Người dùng Facebook Việt nên làm gì trước những mối nguy từ mã độc Schoolyard Bully?

23/12/2022 696

Mục lục

Sự xuất hiện của chiến dịch đánh cắp tài khoản Facebook bằng mã độc Schoolyard Bully đã khiến nhiều người dùng cảm thấy lo lắng và không biết nên làm gì để tránh khỏi các rủi ro về bảo mật. Hãy cùng 24hStore tìm hiểu thông tin chi tiết trong bài viết dưới đây nhé!

Nhiều tài khoản Facebook bị đánh cắp bởi chiến dịch phát tán mã độc Schoolyard Bully

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng mã độc Schoolyard Bully. Loại mã độc có tên là Trojan. Theo báo cáo mới từ Zimperium, Schoolyard Bully Trojan hoạt động từ năm 2018. Gần đây, hacker đã sử dụng các ứng dụng học tập trên Google Play Store và các chợ khác để phát tán Trojan.

Chiến dích đánh cắp Facebook bằng mã độc Schooolyard Bully

Facebook hiện có hơn 2,96 tỷ người dùng hàng tháng. Đó là lý do hacker tiếp tục nhằm vào nền tảng này. Trojan có khả năng đánh cắp email, số điện thoại, mật khẩu, ID và họ tên người dùng. Do tình trạng sử dụng một mật khẩu cho nhiều nền tảng là khá phổ biến, mật khẩu Facebook bị đánh cắp có thể dùng để truy cập các tài khoản khác của người dùng.

Zimperium cho biết, trong chiến dịch mới nhất, các ứng dụng học tập dùng để phát tán Schoolyard Bully Trojan chủ yếu nhắm tới người dùng Việt Nam. Chúng chứa một tùy chọn trò chuyện, nơi người dùng phải đăng nhập bằng tài khoản Facebook trước khi sử dụng.

Khi cố đăng nhập, Schoolyard Bully sẽ dùng JavaScript để đánh cắp thông tin rồi gửi về máy chủ C&C do những kẻ tấn công vận hành. Trojan không bị phát hiện bởi phần mềm diệt virus bằng cách sử dụng các thư viện gốc để lưu trữ dữ liệu C&C.

Cũng theo Zimperium, có gần 37 ứng dụng chứa Schoolyard Bully Trojan, trong đó có những ứng dụng sử dụng tên gọi tiếng Việt, được đặt tên theo từng môn học, khối lớp và được tìm kiếm nhiều như Cẩm nang Offline - Giải bài tập & Ôn luyện, Giải bài tập offline, Soạn Văn, Giải Hóa học, Mọt truyện... Tất cả đã bị xóa khỏi Play Store, nhưng vẫn tồn tại trên các kho ứng dụng bên thứ ba. Do đó, số nạn nhân có thể cao hơn 300.000 và còn tiếp tục tăng.

Thời gian qua, không ít tài khoản Facebook của người Việt bị đánh cắp và rao bán trên các chợ dữ liệu của hacker. Theo các chuyên gia, những mã độc như FlyTrap, Schoolyard Bully Trojan có thể là một phần nguyên nhân dẫn đến tình trạng đó, và hậu quả có thể còn kéo dài do người dùng có thói quen đặt chung mật khẩu, không đổi mật khẩu định kỳ. Việc sử dụng ứng dụng không rõ nguồn gốc cũng khiến nguy cơ lộ thông tin gia tăng.

Người dùng Việt cần làm gì để bảo vệ tài khoản Facebook?

Đối với những người dùng Facebook có thể bị ảnh hưởng bởi chiến dịch đánh cắp tài khoản Facebook bằng mã độc Schoolyard Bully, chuyên gia bảo mật khuyến nghị, ngoài việc xóa ngay ứng dụng độc hại có trong danh sách được Zimperium liệt kê, người dùng cũng cần đăng xuất tài khoản Facebook trên tất cả các thiết bị và thực hiện đổi mật khẩu tài khoản.

Đổi mật khẩu để bảo vệ tài khoản facebook

Bên cạnh đó, theo các chuyên gia, người dùng cũng nên vào phần cài đặt mật khẩu và bảo mật trên Facebook và chọn “Nơi bạn đã đăng nhập” để kiểm tra các thiết bị đã đăng nhập tài khoản Facebook của mình. Trường hợp phát hiện thiết bị lạ, người dùng cần đăng xuất ngay khỏi thiết bị đó và đổi mật khẩu tài khoản Facebook của mình.

Ngoài việc thường xuyên cập nhật tin tức cảnh báo về rủi ro bảo mật, để trải nghiệm nhiều tính năng hữu ích khác trên hệ điều hành Android, bạn hãy cân nhắc đến việc sắm ngay một trong những sản phẩm đến từ thương hiệu Samsung, Xiaomi hoặc Oppo trực tiếp tại 24hStore. Khi mua hàng ở đây, bạn sẽ nhận kèm ưu đãi hấp dẫn. Bộ phận tư vấn cũng sẵn sàng trao đổi mọi thông tin thật tận tình nếu bạn liên hệ trước qua hotline 1900.0351.