برامج سرقة حسابات فيسبوك منتشرة على نطاق واسع في فيتنام

مكتب بريد سنغافورة 23 أغسطس 2023، الساعة 12:39

سجل نظام مراقبة وتنبيه البرامج الضارة التابع لشركة Bkav زيادة كبيرة في عدد أجهزة الكمبيوتر المصابة ببرنامج Fabookie الضار، والمتخصص في سرقة حسابات فيسبوك للأعمال.

يستهدف برنامج Fabookie الخبيث حسابات فيسبوك التجارية على وجه التحديد.

وبحسب منظمة Bkav، في شهر يوليو وحده، أصيب أكثر من 100 ألف جهاز كمبيوتر في فيتنام ببرمجية Fabookie الخبيثة، المتخصصة في سرقة حسابات فيسبوك للأعمال.

يسرق برنامج Fabookie الخبيث المعلومات عبر ملفات تعريف الارتباط وكلمات المرور المخزنة في المتصفح، على غرار برامج سرقة الحسابات الخبيثة الأخرى. في معظم المواقع الإلكترونية، إذا تمكن المخترق من الحصول على جلسة تسجيل الدخول وكلمة المرور، فبإمكانه تغيير كلمة المرور والسيطرة الكاملة على حساب الضحية.

تجدر الإشارة إلى أن برمجية Fabookie الخبيثة مصممة خصيصًا لمهاجمة حسابات فيسبوك للأعمال. تتحقق هذه البرمجية من ملفات تعريف الارتباط التي تم فك تشفيرها لمعرفة ما إذا كان الحساب مسجلاً دخوله، ثم تستخدم استعلامات واجهة برمجة تطبيقات فيسبوك Graph (وهي طريقة استعلام عن البيانات من فيسبوك) للاستعلام عن معلومات إضافية حول حساب الضحية، وطرق الدفع، والرصيد، وما إلى ذلك.

إذا نجح اختراق البيانات وكانت المعلومات المسروقة من حساب فيسبوك للأعمال، فيمكن للمخترق استخدام حساب الضحية لتشغيل الإعلانات بصمت بدلاً من تغيير كلمة المرور على الفور والاستيلاء على الحساب.

وهذا يسمح للمتسللين بتحقيق أهداف أخرى مثل كسب المزيد من الأرباح، واستخدامه لتحسين محركات البحث (تحسين تصنيفات مواقع الويب على محركات البحث) لمواقع الويب التي توزع البرامج الضارة ... بدلاً من اختطاف الحسابات بشكل مباشر، الأمر الذي من شأنه أن ينبه المسؤولين ويفصل بطاقات الائتمان.