Trong tháng 7/2023, hơn 100.000 máy tính tại Việt Nam bị tấn công bởi mã độc Fabookie, mục tiêu chính là đánh cắp tài khoản Facebook Business.
Facebook tận dụng Cookies và mật khẩu lưu trong trình duyệt để tấn công. Nó có khả năng đổi mật khẩu và chiếm quyền kiểm soát tài khoản của nạn nhân.
Theo sơ đồ minh họa, hacker gửi và dụ dỗ nạn nhân mở những file nén zip hoặc rar qua Facebook Messenger hoặc sử dụng trực tiếp trình CMD của Windows của bạn qua Teamviewer. Sau khi được thực thi, mã độc sẽ tải các mã phá hoại từ Github về và ăn trộm các cookie, từ đó chiếm đoạt các tài khoản internet như tài khoản mạng xã hội, email... Sau khi chiếm đoạt các tài khoản này, đặc biệt là tài khoản Facebook, hacker có thể tiếp tục sử dụng nick của nạn nhân để chat với bạn bè trong danh sách để tiếp tục lan truyền mã độc.
Dưới đây là hình ảnh mã độc được gửi về Telegram
Khi mở thư mục ta sẽ thu thập được những dữ liệu sau đây:
country :
id :
Hệ điều hành:
IP đang sử dụng:
Toàn bộ Profile các trình duyệt: chứa tài khoản, mật khẩu, cookies, login data v.v
Cách phòng tránh mã độc Python:
- Tuyệt đối không sử dụng các phần mềm, tool liên quan đến Facebook trên Youtube- Không tải bất kỳ file đường link qua Messenger, Zalo ( tin tặc có thể dụ bạn tải file bằng các chiêu trò file bảng giá, file hợp đồng
- Không cho người lạ Teamviewer vào máy tính
Cách kiểm tra máy bạn có dính mã độc Python không:
Các bạn vao File manager và đi theo đường dẫn:
C:\Users\TOANIT.COM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
thay TOANIT.COM thành username của thiết bị máy tính của bạn
Nếu xuất hiện các file lạ hãy xóa nó đi vì chức năng của các file nằm trong thư mục đó sẽ tự kích hoạt khi các bạn khởi động nguồn máy tính, đồng thời file mã độc cũng sẽ tự động kích hoạt và tiếp tục gửi data mới nhất về Telegram của tin tặc