Cảnh báo mã độc mới với mục tiêu cướp tài khoản Facebook người dùng

Mã độc mới đánh cắp tài khoản Facebook

Một loại mã độc độc hại có khả năng chiếm dụng tài khoản Facebook được các chuyên gia nghiên cứu tại Kaspersky phát hiện. Malware này thậm chí còn đang cố tình đánh cắp cookie xác thực của người dùng trên trình duyệt web và ứng dụng Facebook với tên gọi Cookiethief (kẻ trộm bánh quy).

Cookie về cơ bản nó giúp lưu các thông tin trên web và được sử dụng để phân biệt giữa các người dùng khác, cung cấp tính liên tục trên web và theo dõi các seasion (phiên làm việc) trên các website khác nhau.

Quay trở lại với Cookiethief, đây là loại malware có khả năng chiếm đoạt tài khoản người dùng trên điện thoại Android. Mặc dù chưa có dấu hiệu cho thấy việc lấy cắp dữ liệu tài khoản Facebook, tuy nhiên việc cảnh báo là cần thiết.

Mã độc Cookiethief hoạt động như thế nào?

Theo Tomsguide, cách thức hoạt động của chúng khá bí mật khi âm thầm đánh cắp các tập tin cookie của một website nào đó từ các ứng dụng theo cùng một cách. Cookiethief được tạo ra để khai thác và lấy các thông tin này, sau đó chiếm đoạt tài khoản mà không cần phải biết mật khẩu của người đó.

Kĩ thuật này trở nên tinh vi hơn khi chính tin tặc có thể lợi dụng cookie lấy được biến mình thành vai trò nạn nhân và sử dụng các thông tin đó với mục đích trục lợi cho bản thân.

Rõ ràng vai trò bảo mật của Facebook là khá tốt, nhưng nó chưa đủ để bảo vệ người dùng trước những kĩ thuật tinh vi mà các tin tặc khám phá ra.

Các chuyên gia Kaspersky lưu ý người dùng về một kiểu tấn công rất phổ biến sử dụng mã độc có tên "Youzhicheng" tạo ra một máy chủ Proxy trên thiết bị bị nhiễm Cookiethief để mạo danh địa chỉ đăng nhập của tài khoản đó.

Do đó, hệ thống Facebook sẽ không thể phát hiện được đó tài khoản đó đang đăng nhập trên địa chỉ mới hay cũ để cảnh báo.

Theo ghi nhận bởi công ty bảo mật này, có khoảng 1.000 thiết bị được xác định là có khả năng bị tấn công bởi Cookiethief.

Cách ngăn chặn mã độc Cookiethief tấn công điện thoại

Cookiethief khá nguy hiểm nhưng không phải không có cách phòng chống nó tạm thời. Người sử dụng điện thoại có thể tiến hành bật cookie những giới hạn cho các bên thứ 3. Trừ khi đó là nơi tin tưởng chúng ta có thể thêm các ngoại trừ.

Với những điện thoại sử dụng trình duyệt Google Chrome cho nhu cầu lướt web, người dùng có thể kích hoạt nó thông qua biểu tượng 3 chấm ở góc phải > một bảng menu hiện ra và tại đây chúng ta lựa chọn cài đặt.

Trong phần cài đặt hãy kéo xuống và tìm phần cài đặt trang web > tiếp theo hãy lựa chọn Cookie và ở trong này tích vào phần chặn Cookie của bên thứ ba. Nếu có website nào người dùng cần loại trừ hãy thêm vào các ngoại lệ ở dưới.

Còn với trình duyệt Firefox chúng ta tiến hành tương tự khi truy cập vào phần cài đặt trên thanh menu hiện ra.

Sau đó truy cập tiếp vào phần riêng tư > lựa chọn Cookie và kích hoạt ngoại trừ bên thứ ba lên để hạn chế các Cookie lại.

Với các trình duyệt khác đều có cách làm tương tự, việc hạn chế Cookie cho bên thứ 3 sẽ giảm thiểu tình trạng Cookiethief và các cuộc tấn công tương tự xảy ra. 

Ngoài ra, Kaspersky cũng khuyên bạn nên thường xuyên xóa các cookie, hạn chế đăng nhập tự động các dịch vụ, mạng xã hội như Facebook.