وذكرت شركة الأمن Bkav أن شركة Fabookie اكتشفت أكثر من 100 ألف جهاز كمبيوتر مصاب ببرامج ضارة في فيتنام. تم تصميم Fabookie لسرقة المعلومات من خلال ملفات تعريف الارتباط وكلمات المرور المحفوظة على متصفح الكمبيوتر، على غرار العديد من أنواع البرامج الضارة الأخرى ذات وظائف سرقة الحسابات. بمجرد حصول المتسللين على ملف تعريف الارتباط الذي يخزن جلسة تسجيل الدخول وكلمة المرور، يمكنهم تغيير المعلومات والسيطرة الكاملة على حساب الضحية.
ويقول خبراء الأمن إن Fabookie هو "المفضل" بشكل خاص لحسابات Facebook Business. تتمكن البرمجيات الخبيثة من التحقق من ملف تعريف الارتباط الذي تم فك تشفيره، وعرض حالة تسجيل الدخول للحساب، ثم استخدام استعلامات واجهة برمجة تطبيقات Facebook Graph (طريقة استعلام البيانات من Facebook) للحصول على مزيد من المعلومات حول الحساب المستهدف وطريقة الدفع والرصيد...
Fabookie يستهدف حسابات Facebook Business.
إذا نجح هذا البرنامج الخبيث في استغلال كتلة البيانات والحصول على معلومات حول حساب Facebook Business، فيمكن للمتسللين وراء الهجوم استخدام حساب الضحية لتشغيل الإعلانات بدلاً من تغيير كلمة المرور والاستيلاء عليها دون علم الضحية.
وبهذه الطريقة، سيتمكنون من تحقيق العديد من الأهداف المختلفة (بدون تكاليف إضافية) مثل كسب المزيد من الأرباح، وتحسين تصنيفات محركات البحث (مساعدة المواقع الإلكترونية على عرض الأولوية في محركات البحث) لعناوين الويب التي تحتوي على أكواد ضارة للانتشار بقوة أكبر.
سيكون اختطاف الحساب غير مفيد بالنسبة لهم لأنه هناك احتمال كبير أن يكتشفه المسؤول ويفصل بطاقة الائتمان المتاحة.
في إطار اتباع اتجاه الجيل الجديد من البرامج الضارة، يستهدف Fabookie فقط الأجهزة التي تعمل بنظام التشغيل 64 بت.
ويوصي الخبراء المستخدمين بعدم تثبيت واستخدام البرامج والأدوات التي تساعد في كسر حقوق النشر، وإنشاء سلاسل المفاتيح، والحد من استخدام ميزة حفظ كلمة المرور على المتصفح للحسابات المهمة.
بالإضافة إلى ذلك، يجب على المستخدمين بشكل عام وأولئك الذين لديهم حسابات إدارية على Facebook Business عدم الوصول إلى الروابط المشبوهة أو من الغرباء، وتجنب تسجيل الدخول إلى الحسابات على أجهزة غير موثوقة...
خان لينه
[إعلان 2]
مصدر
تعليق (0)