Cụ thể, theo hãng bảo mật Bkav, mã độc Fabookie thực hiện việc đánh cắp thông qua Cookie và mật khẩu được lưu trong trình duyệt, tương tự các mẫu mã độc đánh cắp tài khoản khác.
Với đã số website, trong trường hợp tin tặc có được phiên đăng nhập cùng với mật khẩu là có thể thực hiện đổi mật khẩu, từ đó chiếm quyền kiểm soát hoàn toàn tài khoản nạn nhân.
Theo xu hướng của các mã độc thế hệ mới, Fabookie chỉ nhắm vào các máy chạy hệ điều hành 64 bit. Đáng chú ý, Fabookie còn được "thiết kế" đặc biệt để tấn công các tài khoản Facebook Bussiness. Mã độc này sẽ kiểm tra Cookie đã giải mã, xem tài khoản có đang được đăng nhập hay không.
Tiếp đó, sử dụng Facebook Graph API Queries (một phương thức truy vấn dữ liệu từ Facebook) để truy vấn thêm các thông tin về tài khoản, phương thức thanh toán, số dư... của tài khoản nạn nhân.
Nếu khối dữ liệu khai thác thành công và thông tin đánh cắp được là từ tài khoản Facebook Business, tin tặc sẽ sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức đổi mật khẩu và chiếm tài khoản.
Làm như vậy sẽ mang lại nhiều lợi ích mới cho tin tặc như kiếm thêm lợi nhuận, sử dụng để SEO (nâng cao thứ hạng website trên các công cụ tìm kiếm) các trang web phát tán mã độc... hơn là chiếm đoạt luôn tài khoản, sẽ gây báo động tới người quản trị và bị ngắt kết nối thẻ tín dụng.
 |
Hiện tại, phần lớn phần mềm bảo mật trên Windows đã có thể phát hiện và ngăn chặn Facebookie trước khi loại mã độc này lây nhiễm vào máy tính.
Tuy nhiên, người dùng cần nâng cao cảnh giác để đề phòng bị lây nhiễm các loại mã độc nguy hiểm khác trong tương lai. Các chuyên gia của Bkav đã đưa ra những lời khuyên để giúp giảm nguy cơ bị lây nhiễm mã độc:
Không cài đặt và sử dụng các phần mềm crack, keygen… để bẻ khóa bản quyền phần mềm. Đa phần những công cụ crack hoặc keygen được chia sẻ trên internet đều có chứa mã độc bên trong.
Hạn chế sử dụng chức năng lưu mật khẩu trên trình duyệt, nhất là với các tài khoản quan trọng.
Sử dụng phần mềm diệt virus, các phần mềm an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.
 |
Trước đó, theo báo cáo của Công ty bảo mật Mỹ- Zimperium công bố cuối năm 2022, có hơn 300.000 người dùng Android, chủ yếu tại Việt Nam đã là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng mã độc Schoolyard Bully.
Mã độc này hoạt động từ năm 2018 nhưng, hacker đã sử dụng các ứng dụng học tập trên Google Play Store và các chợ khác để phát tán trojan. Ngoài Việt Nam, các nước như Mỹ, Canada, Australia, Brazil, Anh, Ấn Độ… cũng bị nhắm đến. Zimperium điểm tên một số ứng dụng chứa trojan như Cẩm Nang Lớp 8 Offline- Giải Bài Tập và Ôn Luyện, Cẩm Nang Lớp 7 Offline- Giải Bài Tập & Ôn Luyện, Giải Bài Tập 7 Offline Toán Văn Anh Lý Sinh Sử Địa, Mê Đọc Truyện…