Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Cryolite.3 · Dec 3, 2022

https://ictnews.vietnamnet.vn/nguoi...-co-bi-ma-doc-danh-cap-tai-khoan-5009093.html

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Click to expand...

Như VietNamNet đã đưa tin, theo báo cáo mới từ Zimperium, có hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng mã độc Schoolyard Bully.

Mã độc Schoolyard Bully được cho là đã hoạt động từ năm 2018 và gần đây hacker đã sử dụng các ứng dụng học tập trên Google Play Store và các chợ khác để phát tán mã độc.

Các ứng dụng học tập này chứa 1 tùy chọn trò chuyện, nơi người dùng phải đăng nhập bằng tài khoản Facebook trước khi sử dụng. Khi cố đăng nhập, Schoolyard Bully sẽ dùng JavaScript để đánh cắp thông tin rồi gửi về máy chủ C&C do những kẻ tấn công vận hành.

Danh sách các ứng dụng chứa mã độc Schoolyard Bully đánh cắp tài khoản Facebook, theo báo cáo của Zimperium.

Trao đổi với VietNamNet về vụ việc kể trên, chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty NCS cho rằng, sở dĩ mã độc Schoolyard Bully đã hoạt động từ năm 2018 đến nay mà không bị phát hiện là do các ứng dụng độc hại này thực tế có cung cấp thông tin cho người dùng đúng như những mô tả của phần mềm. Tuy nhiên, hacker đã chèn thêm các đoạn mã script để lấy cắp tài khoản, mật khẩu, sau đó mã hoá và gửi về máy chủ điều khiển nên có thể qua mặt cơ chế kiểm duyệt của Google.

Đối với những người dùng Facebook có thể bị ảnh hưởng bởi chiến đánh cắp tài khoản Facebook bằng mã độc Schoolyard Bully, chuyên gia bảo mật khuyến nghị, ngoài việc xóa ngay ứng dụng độc hại có trong danh sách được Zimperium liệt kê, người dùng cũng cần đăng xuất tài khoản Facebook trên tất cả các thiết bị và thực hiện đổi mật khẩu tài khoản.

Các chuyên gia khuyến nghị người dùng cần định kỳ kiểm tra các thiết bị đã đăng nhập tài khoản Facebook của mình.

Chuyên gia NCS cũng khuyên người dùng không nên cài đặt các phần mềm từ các nhà sản xuất không uy tín, kể cả là các ứng dụng trên Google Play.

“Thông thường các nhà sản xuất uy tín là sẽ có thông tin liên lạc cụ thể, địa chỉ rõ ràng”, ông Vũ Ngọc Sơn chia sẻ thêm.

...

huankhubg · Dec 4, 2022

T xài ios nên đỡ đc app rác
Mà tốt nhất mấy app/website tạo acc riêng chứ đừng link acc gg/fb/appleid vào. App/website nào bắt buộc link tk mới đc tạo acc thì đừng xài vì nguy cơ khá cao

via theNEXTvoz for iPhone

K a r i n · Dec 4, 2022

huankhubg said:
T xài ios nên đỡ đc app rác
Mà tốt nhất mấy app/website tạo acc riêng chứ đừng link acc gg/fb/appleid vào. App/website nào bắt buộc link tk mới đc tạo acc thì đừng xài vì nguy cơ khá cao

via theNEXTvoz for iPhone

Hóng anh xóa nick voz :shame:

Yolo22_1 · Dec 4, 2022

Ko dùng fb ko lo

IsyrisYumi · Dec 4, 2022

ứng dụng trên gg???
Thằng gg làm clgt

matthewmiles15 · Dec 4, 2022

Dùng FB, GG đăng nhập vào những trang uy tín có tên tuổi của nước ngoài như Etsy hay Agoda thì còn yên tâm. Chứ app của VN, lại còn vô danh thì có cho ** hoa hậu tôi cũng không dám.

Sent using vozFApp

_-Black-_-Hat-_ · Dec 4, 2022

matthewmiles15 said:
Dùng FB, GG đăng nhập vào những trang uy tín có tên tuổi của nước ngoài như Etsy hay Agoda thì còn yên tâm. Chứ app của VN, lại còn vô danh thì có cho ** hoa hậu tôi cũng không dám.

Sent using vozFApp

Tôi không hiểu biết lại cứ tưởng kể cả ứng dụng thứ 3 nhưng dùng trên trang web và server của GG thì an toàn như khi đăng nhập trên trang chủ Google vậy, trừ khi bị theo dõi bàn phím

Gửi bằng vozFApp

Irene bae · Dec 4, 2022

Đánh cắp kiểu cc gì đc. Còn tự tay nhập pass vào app của nó thì đúng ngu mất tự chịu

Irene bae · Dec 4, 2022

_-Black-_-Hat-_ said:
Tôi không hiểu biết lại cứ tưởng kể cả ứng dụng thứ 3 nhưng dùng trên trang web và server của GG thì an toàn như khi đăng nhập trên trang chủ Google vậy, trừ khi bị theo dõi bàn phím

Gửi bằng vozFApp

An toàn tuyệt đối nếu cái popup nhập thông tin là bật ra từ google fb, nếu có gì thì vào unlink cái web đó với tk là xong, đéo bao giờ mất acc đc.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Cryolite.3

Senior Member

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Click to expand...

huankhubg

Đã tốn tiền

K a r i n

Senior Member

Yolo22_1

Member

IsyrisYumi

Member

matthewmiles15

Senior Member

_-Black-_-Hat-_

Senior Member

Irene bae

Senior Member

Irene bae

Senior Member

Similar threads

Share this page

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Senior Member

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu. Click to expand...

Đã tốn tiền

Senior Member

Member

Member

Senior Member

Senior Member

Senior Member

Senior Member

Similar threads

Share this page

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Click to expand...