Cảnh báo bảo mật: Malware FormBook và cách nó đột nhập vào thiết bị mà bạn không hề hay biết!

Trong thời đại số, dữ liệu cá nhân và thông tin đăng nhập luôn là mục tiêu hàng đầu của tội phạm mạng. Trong đó, Malware FormBook là một trong những loại mã độc chuyên đánh cắp thông tin nguy hiểm nhất đã liên tục được các chuyên gia bảo mật cảnh báo. Vậy Malware FormBook là gì, hoạt động ra sao và làm cách nào để tự bảo vệ hệ thống của bạn khỏi loại mã độc này? Hãy cùng tìm hiểu. 

Malware FormBook là gì?

Malware FormBook là một loại phần mềm độc hại (malware) thuộc nhóm infostealer, chuyên đánh cắp thông tin người dùng từ các thiết bị chạy hệ điều hành Windows. Nó được phát hiện lần đầu tiên vào năm 2016 và từ đó đã nhanh chóng trở thành một trong những malware phổ biến nhất trên thị trường chợ đen.

FormBook thường được phát tán dưới dạng malware-as-a-service (MaaS), nghĩa là tội phạm mạng có thể “thuê” malware này với chi phí thấp để phục vụ mục đích xâm nhập và thu thập dữ liệu từ nạn nhân.

Mục tiêu và khả năng của Malware FormBook

FormBook đặc biệt nguy hiểm vì nó có thể thu thập nhiều loại dữ liệu nhạy cảm, bao gồm:

• Thông tin đăng nhập: tài khoản email, mạng xã hội, ngân hàng...
• Dữ liệu gõ phím (keylogging): ghi lại mọi thao tác bàn phím.
• Ảnh chụp màn hình: ghi lại nội dung hiển thị trên màn hình thiết bị.
• Thông tin hệ thống: cấu hình máy tính, địa chỉ IP, ứng dụng đã cài.
• Dữ liệu từ trình duyệt: cookies, lịch sử truy cập, dữ liệu tự động điền.

Ngoài ra, FormBook còn có khả năng ẩn mình khỏi phần mềm diệt virus, tự động khởi động cùng hệ thống và xóa dấu vết sau khi thực hiện xong nhiệm vụ.

Malware FormBook phát tán như thế nào?

Giống như nhiều loại mã độc khác, Malware FormBook lây lan qua email giả mạo, đính kèm tệp độc hại dưới dạng tài liệu Word, PDF, ZIP hoặc file thực thi (.exe). Những email này thường đóng vai trò như:

• Hóa đơn điện tử giả
• Đề nghị tuyển dụng
• Cập nhật đơn hàng
• Cảnh báo bảo mật giả danh ngân hàng

Khi người dùng mở tệp đính kèm, mã độc sẽ âm thầm cài đặt vào máy mà không cần sự cho phép, từ đó bắt đầu hoạt động thu thập dữ liệu và gửi về máy chủ điều khiển (C2 server).

Vì sao Malware FormBook nguy hiểm?

1. Nhắm vào người dùng phổ thông lẫn doanh nghiệp

FormBook không chỉ tấn công người dùng cá nhân mà còn xâm nhập vào hệ thống của doanh nghiệp, đánh cắp thông tin nội bộ, hồ sơ khách hàng, tài liệu quan trọng.

2. Khó phát hiện và gỡ bỏ

Với khả năng ẩn danh cao, tự mã hóa và thay đổi hành vi theo từng hệ thống, FormBook dễ dàng qua mặt phần mềm bảo mật truyền thống.

3. Dễ bị lợi dụng hàng loạt

Vì được cung cấp dưới dạng dịch vụ (MaaS), bất kỳ ai cũng có thể dễ dàng thuê và sử dụng malware này với giá rẻ, khiến nguy cơ lây nhiễm trên diện rộng tăng cao.

Hướng dẫn xử lý và phòng tránh Malware FormBook

Dấu hiệu nhận biết

Bạn nên cảnh giác nếu thiết bị của mình xuất hiện các dấu hiệu sau:

• Máy hoạt động chậm bất thường, thường xuyên treo máy
• Trình duyệt bị chuyển hướng đến website lạ
• Tài khoản email, mạng xã hội bị truy cập trái phép
• Có thông báo đăng nhập từ vị trí bất thường
• Xuất hiện phần mềm lạ mà bạn không cài đặt

Tuy nhiên, nhiều trường hợp Malware FormBook ẩn mình hoàn toàn và không để lại dấu hiệu rõ ràng, chỉ đến khi bị mất dữ liệu hoặc tài khoản thì người dùng mới phát hiện.

Cách xử lý khi nghi ngờ bị nhiễm Malware FormBook

Bước 1: Ngắt kết nối mạng

Ngay khi nghi ngờ bị nhiễm, hãy tắt Wi-Fi hoặc rút cáp mạng để ngăn malware tiếp tục gửi dữ liệu về máy chủ điều khiển.

Bước 2: Quét toàn bộ hệ thống

Sử dụng các phần mềm diệt virus uy tín như Kaspersky, Bitdefender, ESET hoặc Malwarebytes để quét sâu toàn bộ thiết bị.

Bước 3: Đổi mật khẩu tài khoản

Ngay lập tức đổi mật khẩu các tài khoản quan trọng (email, ngân hàng, mạng xã hội...) từ một thiết bị an toàn khác.

Bước 4: Cập nhật hệ điều hành và phần mềm

Hãy đảm bảo hệ điều hành và tất cả ứng dụng đều được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.

Cách phòng tránh

Không mở tệp đính kèm không rõ nguồn gốc

Luôn kiểm tra kỹ địa chỉ email, tiêu đề và nội dung trước khi mở bất kỳ tệp đính kèm nào – đặc biệt là từ người lạ.

Sử dụng phần mềm bảo mật chuyên nghiệp

Đừng chỉ dựa vào phần mềm miễn phí. Hãy đầu tư phần mềm chống malware có khả năng phát hiện keylogger và phần mềm gián điệp.

Bật xác thực 2 yếu tố (2FA)

Ngay cả khi mật khẩu bị đánh cắp, 2FA vẫn giúp bạn bảo vệ tài khoản khỏi bị chiếm đoạt.

Sao lưu dữ liệu định kỳ

Luôn giữ một bản sao dữ liệu quan trọng trên ổ cứng ngoài hoặc dịch vụ đám mây an toàn.

Nâng cao nhận thức bảo mật

Đào tạo nhân viên và người dùng cá nhân hiểu về nguy cơ từ các email giả mạo và cách nhận biết malware.

Những vụ việc nổi bật liên quan đến Malware FormBook

FormBook đã từng được ghi nhận xuất hiện trong nhiều chiến dịch tấn công trên toàn cầu. Một số ví dụ điển hình:

• Năm 2021: Ghi nhận hơn 40% số cuộc tấn công phishing tại Mỹ sử dụng mã độc FormBook.
• Năm 2022: Hãng bảo mật Check Point phát hiện hàng ngàn email lừa đảo gửi kèm FormBook đến doanh nghiệp vừa và nhỏ tại châu Á.
• Năm 2023: Biến thể mới của FormBook với tên gọi "XLoader" có thể lây nhiễm cả trên macOS, mở rộng phạm vi tấn công.

Kết luận

Malware FormBook là một trong những loại mã độc nguy hiểm và phổ biến nhất hiện nay, đặc biệt đối với người dùng sử dụng hệ điều hành Windows. Với khả năng đánh cắp thông tin, ẩn mình hiệu quả và dễ bị khai thác trên diện rộng, nó đặt ra mối đe dọa lớn cho cả cá nhân và tổ chức. Để tự bảo vệ thông tin cá nhân, bạn cần nâng cao tinh thần cảnh giác, trang bị công cụ bảo mật chuyên sâu, ngoài ra nên thường xuyên kiểm tra thiết bị của mình để sớm phát hiện bất cứ dấu hiệu khác lạ nào và kịp thời xử lý.

Nếu bạn đang tìm kiếm một chiếc laptop có khả năng bảo vệ thông tin tối ưu khi truy cập internet, Lenovo ThinkPad là lựa chọn không thể bỏ qua. Với các công nghệ bảo mật như TPM 2.0, cảm biến vân tay, IR camera hỗ trợ Windows Hello và ThinkShutter che webcam vật lý, ThinkPad giúp bạn yên tâm làm việc, lướt web hay giao dịch online mà không lo rò rỉ dữ liệu. Khám phá ngay laptop Lenovo chính hãng tại FPT Shop.

Laptop Lenovo ThinkPad

Xem thêm:

Crimeware là gì? So sánh những điểm khác biệt giữa Crimeware và Malware

Malware là gì? Cách phòng chống Malware hiệu quả