برمجيات خبيثة لسرقة حسابات فيسبوك تنتشر في فيتنام

مكتب البريد العام 23 أغسطس 2023 12:39 مساءً

سجل نظام مراقبة البرامج الضارة والتحذير منها التابع لشركة Bkav أن عدد أجهزة الكمبيوتر المصابة ببرمجية Fabookie الخبيثة، المتخصصة في سرقة حسابات Facebook Business، تظهر علامات تزايد.

برنامج Fabookie الخبيث متخصص في مهاجمة حسابات Facebook Business

وبحسب شركة Bkav، في شهر يوليو/تموز وحده، في فيتنام، أصيب أكثر من 100 ألف جهاز كمبيوتر بفيروس Fabookie، المتخصص في سرقة حسابات Facebook Business.

يسرق برنامج Fabookie الخبيث عبر ملفات تعريف الارتباط وكلمات المرور المحفوظة في المتصفح، على غرار أنواع أخرى من برامج سرقة الحسابات الخبيثة. في معظم المواقع الإلكترونية، إذا كان لدى المخترق جلسة تسجيل دخول وكلمة مرور، فيمكنه تغييرها، وبالتالي السيطرة الكاملة على حساب الضحية.

تجدر الإشارة إلى أن برنامج Fabookie الخبيث مصمم خصيصًا لمهاجمة حسابات Facebook Business. يتحقق هذا البرنامج الخبيث من ملف تعريف الارتباط المُفكك تشفيره لمعرفة ما إذا كان الحساب مُسجلاً الدخول أم لا، ثم يستخدم استعلامات واجهة برمجة تطبيقات Facebook Graph (وهي طريقة لاستعلام البيانات من Facebook) للحصول على مزيد من المعلومات حول حساب الضحية، وطريقة الدفع، والرصيد...

إذا تم استخراج كتلة البيانات بنجاح وكانت المعلومات المسروقة من حساب Facebook Business، فيمكن للمخترق استخدام حساب الضحية لتشغيل الإعلانات بصمت بدلاً من تغيير كلمة المرور على الفور والاستيلاء على الحساب.

يساعد هذا المتسللين على تحقيق العديد من الأهداف الأخرى مثل الحصول على المزيد من الأرباح، واستخدامه لتحسين محركات البحث (SEO) للمواقع التي تنشر البرامج الضارة... بدلاً من الاستيلاء على الحساب، مما سينبه المسؤول ويسبب فصل بطاقة الائتمان.