انتشار برمجية خبيثة لسرقة حسابات فيسبوك عبر الإنترنت

أفادت شركة Bkav لأمن المعلومات أن Fabookie اكتشفت أكثر من 100,000 جهاز كمبيوتر مصاب ببرامج ضارة في فيتنام. صُمم Fabookie لسرقة المعلومات عبر ملفات تعريف الارتباط وكلمات المرور المحفوظة على متصفح الكمبيوتر، على غرار العديد من أنواع البرامج الضارة الأخرى التي تعمل على سرقة الحسابات. بمجرد حصول المتسللين على ملفات تعريف الارتباط التي تحفظ جلسات تسجيل الدخول وكلمات المرور، يمكنهم تغيير المعلومات ثم السيطرة الكاملة على حساب الضحية.

يقول خبراء الأمن إن Fabookie يُفضّل بشكل خاص على حسابات Facebook Business. يستطيع هذا البرنامج الخبيث التحقق من ملف تعريف الارتباط المُفكّك، وعرض حالة تسجيل الدخول للحساب، ثم استخدام استعلامات واجهة برمجة تطبيقات Facebook Graph (وهي طريقة لاستعلام البيانات من Facebook) للحصول على مزيد من المعلومات حول الحساب المستهدف، وطريقة الدفع، والرصيد، وما إلى ذلك.

إذا نجح هذا البرنامج الخبيث في استغلال كتلة البيانات والحصول على معلومات حول حساب Facebook Business، فيمكن للمتسللين وراء الهجوم استخدام حساب الضحية لتشغيل الإعلانات بدلاً من تغيير كلمة المرور والاستيلاء على الحساب دون علم الضحية.

وبهذه الطريقة، سيتمكنون من تحقيق العديد من الأهداف المختلفة (بدون تكاليف إضافية) مثل كسب المزيد من الأرباح، وتحسين تصنيفات محركات البحث (مساعدة المواقع الإلكترونية على عرض الأولوية في محركات البحث) لعناوين الويب التي تحتوي على أكواد ضارة للانتشار بقوة أكبر.

سيكون اختطاف الحساب غير مفيد بالنسبة لهم لأنه هناك احتمال كبير أن يكتشفه المسؤول ويفصل بطاقة الائتمان المتاحة.

في إطار اتباع اتجاه الجيل الجديد من البرامج الضارة، يستهدف Fabookie فقط الأجهزة التي تعمل بنظام التشغيل 64 بت.

ويوصي الخبراء المستخدمين بعدم تثبيت واستخدام البرامج والأدوات التي تساعد في كسر حقوق النشر، وإنشاء سلاسل المفاتيح، والحد من استخدام ميزة حفظ كلمة المرور على المتصفح للحسابات المهمة.

بالإضافة إلى ذلك، يجب على المستخدمين بشكل عام وأولئك الذين لديهم حسابات إدارية على Facebook Business عدم الوصول إلى الروابط المشبوهة أو من الغرباء، وتجنب تسجيل الدخول إلى الحسابات على أجهزة غير موثوقة...

خان لينه