-
Tập đoàn Evolution muốn đầu tư trung tâm dữ liệu 305 triệu USD tại TP.HCM -
Sắp diễn ra Triển lãm ngành công nghiệp bán dẫn Việt Nam 2024 -
Nắn dòng chảy dữ liệu xuyên biên giới -
Đà Nẵng: Dự án Công viên phần mềm số 2 thuộc phần mở rộng Khu Công nghệ thông tin tập trung -
VNPT hợp tác với HTV phát triển truyền hình số, nội dung số và quảng cáo số -
Người dùng Gmail tại Việt Nam đối mặt với chiêu trò lợi dụng AI đánh cắp tài khoản
Theo Bkav, Fabookie thực hiện việc đánh cắp thông qua Cookies và mật khẩu được lưu trong trình duyệt, tương tự các mẫu mã độc đánh cắp tài khoản khác. Đối với đa số trang web, nếu hacker có được phiên đăng nhập cùng với mật khẩu là có thể thực hiện đổi mật khẩu, từ đó chiếm quyền kiểm soát hoàn toàn tài khoản nạn nhân.
Cảnh báo chiếm đoạt tài khoản Facebook Bussiness. |
Điều đáng nói, Fabookie còn được “thiết kế” đặc biệt để tấn công các tài khoản Facebook Bussiness. Mã độc này sẽ kiểm tra Cookie đã giải mã, xem tài khoản có đang được đăng nhập hay không, sau đó sử dụng Facebook Graph API Queries (một phương thức truy vấn dữ liệu từ Facebook) để truy vấn thêm các thông tin về tài khoản, phương thức thanh toán, số dư... của tài khoản nạn nhân. Nếu khối dữ liệu khai thác thành công và thông tin đánh cắp được là từ tài khoản Facebook Business, hacker có thể sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức đổi mật khẩu và chiếm tài khoản.
Điều này sẽ giúp hacker đạt được nhiều mục đích khác như kiếm thêm lợi nhuận, sử dụng để SEO (nâng cao thứ hạng website trên các công cụ tìm kiếm) các trang web phát tán mã độc... hơn là chiếm đoạt luôn tài khoản, sẽ gây báo động tới người quản trị và bị ngắt kết nối thẻ tín dụng.
Theo xu hướng của các mã độc thế hệ mới, Fabookie chỉ nhắm vào các máy chạy hệ điều hành 64-bit.
Để tránh việc bị tấn công bởi mã độc Fabookie, các chuyên gia khuyến cáo:
- Không cài đặt và sử dụng các phần mềm crack, keygen…
- Hạn chế sử dụng chức năng lưu mật khẩu trên trình duyệt với các tài khoản quan trọng.
- Sử dụng phần mềm diệt virus, giải pháp an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.
-
Nắn dòng chảy dữ liệu xuyên biên giới -
Samsung ra Galaxy Z Fold bản đặc biệt: Thiết kế mỏng hơn, tính năng vượt trội -
Đà Nẵng: Dự án Công viên phần mềm số 2 thuộc phần mở rộng Khu Công nghệ thông tin tập trung -
Đẩy mạnh ứng dụng công nghệ hiện đại phục vụ chỉ đạo, điều hành phòng, chống thiên tai -
Apple ra mắt iOS 18.1 RC, sửa lỗi nghiêm trọng trên iPhone 16 -
iPhone 17 Air sẽ là smartphone đắt nhất của Apple? -
iPhone 16 Pro và iPhone 16 Pro Max liên tục gặp lỗi nghiêm trọng
-
1 Tin vắn Đầu tư Online ngày 24/10 -
2 Trình Quốc hội bổ sung 20.695 tỷ đồng cho Vietcombank: Chính phủ khẳng định không tác động đến ngân sách -
3 Kinh tế năm 2025: Giữ đà, giữ nhịp, tăng tốc, bứt phá -
4 EVN đề nghị được giao đầu tư thêm dự án nguồn điện mới -
5 Giao đầu mối xử lý đề xuất Dự án PPP cao tốc Nha Trang - Đà Lạt
- Tầm giá 20 triệu nên mua Galaxy S24 Ultra hay iPhone 14 Pro Max cũ
- Vinafeed Group được vinh danh tại giải thưởng Doanh nghiệp xuất sắc châu Á - APEA 2024
- Shinhan Life Việt Nam: Đổi mới trong quản lý nhân sự hướng tới giá trị bền vững
- Doanh nghiệp vay VND chỉ từ 2%/năm khi cầm cố bằng tiền gửi USD
- Kết quả kinh doanh ấn tượng, Chứng khoán Kafi nhận giải “Doanh nghiệp tăng trưởng nhanh 2024”
- Công bố Top 500 Nhà tuyển dụng hàng đầu Việt Nam (VBE500) năm 2024