Fabookie thực hiện việc đánh cắp thông qua cookies và mật khẩu được lưu trong trình duyệt, tương tự các mẫu mã độc đánh cắp tài khoản khác.
Đối với đa số trang web, nếu hacker có được phiên đăng nhập cùng mật khẩu là có thể thực hiện đổi mật khẩu, từ đó chiếm quyền kiểm soát hoàn toàn tài khoản nạn nhân.
Mã độc này sẽ kiểm tra cookie đã giải mã, xem tài khoản có đang được đăng nhập hay không, sau đó sử dụng Facebook graph API queries (một phương thức truy vấn dữ liệu từ Facebook) để truy vấn thêm các thông tin về tài khoản, phương thức thanh toán, số dư... của tài khoản nạn nhân.
Chỉ tính trong tháng 7, tại Việt Nam có hơn 100.000 máy bị nhiễm mã độc này.
Các chuyên gia khuyến cáo người dân không cài đặt và sử dụng các phần mềm crack, keygen…; hạn chế sử dụng chức năng lưu mật khẩu trên trình duyệt với các tài khoản quan trọng;
Sử dụng phần mềm diệt virus, giải pháp an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.
