Cảnh báo mã độc mới với mục tiêu cướp tài khoản Facebook người dùng

Phát hiện mới đây cho thấy trên các dòng điện thoại Android xuất hiện một loại mã độc cực mạnh có khả năng đánh cắp tài khoản Facebook người dùng mà không cần biết mật khẩu.

Mã độc mới đánh cắp tài khoản Facebook

Một loại mã độc độc hại có khả năng chiếm dụng tài khoản Facebook được các chuyên gia nghiên cứu tại Kaspersky phát hiện. Malware này thậm chí còn đang cố tình đánh cắp cookie xác thực của người dùng trên trình duyệt web và ứng dụng Facebook với tên gọi Cookiethief (kẻ trộm bánh quy).

Cảnh báo malware mới có khả năng đánh cắp tài khoản Facebook - Ảnh 1.

Cảnh báo malware Cookiethief có khả năng đánh cắp tài khoản Facebook. (Anhr: TomsGuide).

Cookie về cơ bản nó giúp lưu các thông tin trên web và được sử dụng để phân biệt giữa các người dùng khác, cung cấp tính liên tục trên web và theo dõi các seasion (phiên làm việc) trên các website khác nhau.

Quay trở lại với Cookiethief, đây là loại malware có khả năng chiếm đoạt tài khoản người dùng trên điện thoại Android. Mặc dù chưa có dấu hiệu cho thấy việc lấy cắp dữ liệu tài khoản Facebook, tuy nhiên việc cảnh báo là cần thiết.

Mã độc Cookiethief hoạt động như thế nào?

Theo Tomsguide, cách thức hoạt động của chúng khá bí mật khi âm thầm đánh cắp các tập tin cookie của một website nào đó từ các ứng dụng theo cùng một cách. Cookiethief được tạo ra để khai thác và lấy các thông tin này, sau đó chiếm đoạt tài khoản mà không cần phải biết mật khẩu của người đó.

Cảnh báo malware mới có khả năng đánh cắp tài khoản Facebook - Ảnh 2.

Cookiethief có khả năng can thiệp và khai thác thông tin từ những cookie chứa tài khoản Facebook. (Ảnh: CNet).

Kĩ thuật này trở nên tinh vi hơn khi chính tin tặc có thể lợi dụng cookie lấy được biến mình thành vai trò nạn nhân và sử dụng các thông tin đó với mục đích trục lợi cho bản thân.

Rõ ràng vai trò bảo mật của Facebook là khá tốt, nhưng nó chưa đủ để bảo vệ người dùng trước những kĩ thuật tinh vi mà các tin tặc khám phá ra.

Các chuyên gia Kaspersky lưu ý người dùng về một kiểu tấn công rất phổ biến sử dụng mã độc có tên "Youzhicheng" tạo ra một máy chủ Proxy trên thiết bị bị nhiễm Cookiethief để mạo danh địa chỉ đăng nhập của tài khoản đó.

Do đó, hệ thống Facebook sẽ không thể phát hiện được đó tài khoản đó đang đăng nhập trên địa chỉ mới hay cũ để cảnh báo.

Theo ghi nhận bởi công ty bảo mật này, có khoảng 1.000 thiết bị được xác định là có khả năng bị tấn công bởi Cookiethief.

Cách ngăn chặn mã độc Cookiethief tấn công điện thoại

Cookiethief khá nguy hiểm nhưng không phải không có cách phòng chống nó tạm thời. Người sử dụng điện thoại có thể tiến hành bật cookie những giới hạn cho các bên thứ 3. Trừ khi đó là nơi tin tưởng chúng ta có thể thêm các ngoại trừ.

Với những điện thoại sử dụng trình duyệt Google Chrome cho nhu cầu lướt web, người dùng có thể kích hoạt nó thông qua biểu tượng 3 chấm ở góc phải > một bảng menu hiện ra và tại đây chúng ta lựa chọn cài đặt.

Cảnh báo malware mới có khả năng đánh cắp tài khoản Facebook - Ảnh 3.

Trên trình duyệt Google Chrome, nhấn vào cài đặt để hiệu chỉnh các thiết lập.

Trong phần cài đặt hãy kéo xuống và tìm phần cài đặt trang web > tiếp theo hãy lựa chọn Cookie và ở trong này tích vào phần chặn Cookie của bên thứ ba. Nếu có website nào người dùng cần loại trừ hãy thêm vào các ngoại lệ ở dưới.

Cảnh báo malware mới có khả năng đánh cắp tài khoản Facebook - Ảnh 4.

Kích hoạt ngăn chăn cookie bên thứ 3, người dùng có thể thêm các loại trừ nếu muốn.

Còn với trình duyệt Firefox chúng ta tiến hành tương tự khi truy cập vào phần cài đặt trên thanh menu hiện ra.

Cảnh báo malware mới có khả năng đánh cắp tài khoản Facebook - Ảnh 5.

Với trình duyệt Firefox cũng làm tương tự với phần cài đặt.

Sau đó truy cập tiếp vào phần riêng tư > lựa chọn Cookie và kích hoạt ngoại trừ bên thứ ba lên để hạn chế các Cookie lại.

Cảnh báo malware mới có khả năng đánh cắp tài khoản Facebook - Ảnh 6.

Truy cập vào cài đặt riêng tư và hiệu chỉnh bật cookie, ngoại trừ bên thứ ba.

Với các trình duyệt khác đều có cách làm tương tự, việc hạn chế Cookie cho bên thứ 3 sẽ giảm thiểu tình trạng Cookiethief và các cuộc tấn công tương tự xảy ra. 

Ngoài ra, Kaspersky cũng khuyên bạn nên thường xuyên xóa các cookie, hạn chế đăng nhập tự động các dịch vụ, mạng xã hội như Facebook.

Tag:
chọn
'Quy hoạch NOXH ở những khu vực quá xa trung tâm như Củ Chi là không khả thi'
Theo đại diện Ban Quản lý các Khu chế xuất và công nghiệp TP HCM, so với các dự án nhà ở thông thường, việc xây dựng NOXH phức tạp hơn. Chẳng hạn như việc chọn địa điểm xây dựng, nếu NOXH được quy hoạch ở những khu vực quá xa trung tâm như Củ Chi thì sẽ không khả thi do di chuyển hàng ngày bất tiện.