Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Vân Anh Nhà báo

Xem các bài viết của tác giả

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Như VietNamNet đã đưa tin, theo báo cáo mới từ Zimperium, có hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng mã độc Schoolyard Bully. 

Mã độc Schoolyard Bully được cho là đã hoạt động từ năm 2018 và gần đây hacker đã sử dụng các ứng dụng học tập trên Google Play Store và các chợ khác để phát tán mã độc. 

Các ứng dụng học tập này chứa 1 tùy chọn trò chuyện, nơi người dùng phải đăng nhập bằng tài khoản Facebook trước khi sử dụng. Khi cố đăng nhập, Schoolyard Bully sẽ dùng JavaScript để đánh cắp thông tin rồi gửi về máy chủ C&C do những kẻ tấn công vận hành. 

Danh sách các ứng dụng chứa mã độc Schoolyard Bully đánh cắp tài khoản Facebook, theo báo cáo của Zimperium.

Trao đổi với VietNamNet về vụ việc kể trên, chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty NCS cho rằng, sở dĩ mã độc Schoolyard Bully đã hoạt động từ năm 2018 đến nay mà không bị phát hiện là do các ứng dụng độc hại này thực tế có cung cấp thông tin cho người dùng đúng như những mô tả của phần mềm. Tuy nhiên, hacker đã chèn thêm các đoạn mã script để lấy cắp tài khoản, mật khẩu, sau đó mã hoá và gửi về máy chủ điều khiển nên có thể qua mặt cơ chế kiểm duyệt của Google.

Đối với những người dùng Facebook có thể bị ảnh hưởng bởi chiến đánh cắp tài khoản Facebook bằng mã độc Schoolyard Bully, chuyên gia bảo mật khuyến nghị, ngoài việc xóa ngay ứng dụng độc hại có trong danh sách được Zimperium liệt kê, người dùng cũng cần đăng xuất tài khoản Facebook trên tất cả các thiết bị và thực hiện đổi mật khẩu tài khoản.

Các chuyên gia khuyến nghị người dùng cần định kỳ kiểm tra các thiết bị đã đăng nhập tài khoản Facebook của mình. 

Chuyên gia NCS cũng khuyên người dùng không nên cài đặt các phần mềm từ các nhà sản xuất không uy tín, kể cả là các ứng dụng trên Google Play.

“Thông thường các nhà sản xuất uy tín là sẽ có thông tin liên lạc cụ thể, địa chỉ rõ ràng”, ông Vũ Ngọc Sơn chia sẻ thêm.

Ngoài ra, theo các chuyên gia, người dùng cũng nên định kỳ vào phần cài đặt mật khẩu và bảo mật trên Facebook và chọn “Nơi bạn đã đăng nhập” để kiểm tra các thiết bị đã đăng nhập tài khoản Facebook của mình. Trường hợp phát hiện thiết bị lạ, người dùng cần đăng xuất ngay khỏi thiết bị đó và đổi mật khẩu tài khoản Facebook của mình.

Sự nguy hiểm khi viết bằng ChatGPT

ChatGPT hay các chương trình trí tuệ nói chung giúp người dùng soạn thảo văn bản nhanh hơn, song đi cùng với sự thuận tiện là không ít rủi ro.

ChatGPT khuynh đảo thế giới, Mỹ mở rộng lệnh cấm Huawei Icon

ChatGPT khuynh đảo thế giới; Mỹ mở rộng lệnh cấm Huawei... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đã có lịch khắc phục sự cố trên nhánh S6 của tuyến cáp quang biển APG

Sự cố xảy ra ngày 26/12/2022 trên nhánh S6 gần HongKong (Trung Quốc) của cáp biển APG dự kiến sẽ được khắc phục trong tháng 3. Trong khi đó, các lỗi trên nhánh S9 của tuyến APG và 3 tuyến cáp biển khác hiện chưa có lịch sửa chữa.

Những công việc trước nguy cơ bị ChatGPT xoá sổ

ChatGPT là cái tên đang "làm mưa làm gió" trên các diễn đàn gần đây với khả năng trả lời trực tiếp cho bất kỳ câu hỏi nào. Theo các chuyên gia, nhiều ngành nghề sẽ bị ảnh hưởng bởi các chatbot giống như ChatGPT.

Mạng VinaPhone bị sự cố mất sóng cục bộ tại Hà Nội

Khoảng 4h chiều nay, nhiều thuê bao của VinaPhone gặp tình trạng không thể liên lạc được. VinaPhone cho biết nhà mạng này bị sự cố cục bộ trong thời gian ngắn và đã khắc phục xong.

Người dùng Facebook không thể thu hồi tin nhắn trên Messenger

Ngày 3/2, một số người dùng mạng xã hội Facebook cho biết họ không thể sử dụng tính năng thu hồi tin nhắn trên ứng dụng Messenger.

Apple đối mặt với suy thoái

Doanh thu quý cuối năm 2022 của Apple giảm 5%, mức giảm sâu nhất kể từ năm 2016.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

ChatGPT xô đổ kỷ lục tăng trưởng người dùng

Chatbot đình đám thời gian gần đây của OpenAI, ChatGPT được ước tính đã đạt hơn 100 triệu người dùng trong tháng trước, chỉ 2 tháng sau khi ra mắt và trở thành ứng dụng tăng trưởng người dùng nhanh nhất trong lịch sử Internet.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

Đang cập nhật dữ liệu !