Mã độc Fabookie nguy hiểm thế nào với doanh nghiệp quảng cáo trên FaceBook Business

Mã độc Fabookie nguy hiểm với doanh nghiệp sử dụng Facebook để quảng cáo

Facebook Business hay còn gọi là Business Manager (Trình quản lý doanh nghiệp) là một dạng trang Facebook dành cho các doanh nghiệp. Người dùng thông qua tài khoản Facebook cá nhân để “đăng ký thêm” trang riêng, và trang sẽ hoạt động dưới dạng một tài khoản độc lập, không ảnh hướng tới tài khoản cá nhân. Facebook Business sẽ như một không gian tác biệt, thậm chí có một ứng dụng riêng để bạn thực hiện các công việc quản lý và các hoạt động hỗ trợ quảng cáo doanh nghiệp của bạn một cách chuyên nghiệp trên Facebook.

Theo Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao. Fabookie thực hiện việc đánh cắp thông qua Cookies và mật khẩu được lưu trong trình duyệt, tương tự các mẫu mã độc đánh cắp tài khoản khác. Đối với đa số trang web, nếu hacker có được phiên đăng nhập cùng với mật khẩu là có thể thực hiện đổi mật khẩu, từ đó chiếm quyền kiểm soát hoàn toàn tài khoản nạn nhân. 

Điều đáng nói, Fabookie còn được “thiết kế” đặc biệt để tấn công các tài khoản Facebook Business. Mã độc này sẽ kiểm tra Cookie đã giải mã, xem tài khoản có đang được đăng nhập hay không, sau đó sử dụng Facebook Graph API Queries (một phương thức truy vấn dữ liệu từ Facebook) để truy vấn thêm các thông tin về tài khoản, phương thức thanh toán, số dư... của tài khoản nạn nhân.

 Mã độc Fabookie chuyên tấn công tài khoản Facebook Business

Nếu khối dữ liệu khai thác thành công và thông tin đánh cắp được là từ tài khoản Facebook Business, hacker có thể sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức đổi mật khẩu và chiếm tài khoản.

Điều này sẽ giúp hacker đạt được nhiều mục đích khác như kiếm thêm lợi nhuận, sử dụng để SEO (nâng cao thứ hạng website trên các công cụ tìm kiếm) các trang web phát tán mã độc... hơn là chiếm đoạt luôn tài khoản, sẽ gây báo động tới người quản trị và bị ngắt kết nối thẻ tín dụng.

Khuyến cáo của chuyên gia để tránh nhiễm mã độc Fabookie

Theo xu hướng mã độc thế hệ mới, Fabookie chỉ nhắm đến hệ điều hành 64-bit và Bkav khuyến cáo: 

• Không cài đặt và sử dụng các phần mềm crack, keygen... 

• Hạn chế sử dụng tính năng lưu mật khẩu của trình duyệt đối với những tài khoản quan trọng. 

• Sử dụng phần mềm diệt virus và giải pháp an ninh mạng nhằm đảm bảo an ninh cho máy tính cá nhân và hệ thống trong các cơ quan chính phủ, tổ chức, công ty.

Ngoài ra mỗi cá nhân doanh nghiệp cần phải chú ý:

• Cập nhật hệ thống và phần mềm: Đảm bảo rằng hệ điều hành và các phần mềm khác trên máy tính của bạn đều được cập nhật lên phiên bản mới nhất, vì các phiên bản cũ có thể có lỗ hổng bảo mật dễ bị tấn công.

• Kiểm tra phần mềm trước khi cài đặt: Trước khi cài đặt phần mềm mới, đọc các đánh giá, xem xét và thông tin về phần mềm để đảm bảo rằng nó không liên quan đến phần mềm độc hại.

• Tắt thông báo không mong muốn: Mã độc Fabookie thường xuất hiện dưới dạng thông báo quảng cáo không mong muốn. Hãy tắt thông báo cho các trang web không rõ nguồn gốc và từ chối cài đặt phần mềm không cần thiết.

• Kiểm tra tiến trình và ứng dụng hoạt động: Theo dõi tiến trình và ứng dụng đang hoạt động trên máy tính của bạn. Nếu bạn phát hiện bất kỳ hoạt động lạ nào, hãy kiểm tra và tìm hiểu nguyên nhân.

• Sao lưu dữ liệu thường xuyên: Thường xuyên sao lưu dữ liệu quan trọng để đảm bảo rằng bạn có thể khôi phục lại dữ liệu trong trường hợp máy tính bị nhiễm mã độc.

• Hạn chế duyệt web không an toàn: Tránh truy cập các trang web không an toàn hoặc tải xuống tài liệu không rõ nguồn gốc, vì chúng có thể là nguồn gốc của mã độc.

Nhớ rằng sự cảnh giác và tuân thủ các biện pháp bảo mật cơ bản là cách tốt nhất để bảo vệ máy tính và dữ liệu cá nhân của bạn khỏi các loại mã độc.

Duy Trinh