في 23 أغسطس، سجّل نظام مراقبة البرامج الضارة والتحذير منها في Bkav زيادةً في عدد أجهزة الكمبيوتر المصابة ببرمجية Fabookie الخبيثة، المتخصصة في سرقة حسابات Facebook Business. وفي يوليو، أُصيب أكثر من 100 ألف جهاز كمبيوتر في فيتنام بهذه البرمجية الخبيثة.
يسرق برنامج Fabookie الخبيث ملفات تعريف الارتباط وكلمات المرور المخزنة في المتصفح، على غرار أنواع أخرى من برامج سرقة الحسابات الخبيثة. في معظم المواقع الإلكترونية، إذا كان لدى المخترق جلسة تسجيل دخول وكلمة مرور، فيمكنه تغييرها، وبالتالي السيطرة الكاملة على حساب الضحية.
تجدر الإشارة إلى أن Fabookie مُصمم خصيصًا لمهاجمة حسابات Facebook Business. يتحقق هذا البرنامج الخبيث من ملف تعريف الارتباط المُفكك التشفير لمعرفة ما إذا كان الحساب مُسجلاً الدخول أم لا، ثم يستخدم استعلامات واجهة برمجة تطبيقات Facebook Graph (وهي طريقة لاستعلام البيانات من Facebook) للاستعلام عن معلومات إضافية حول الحساب وطريقة الدفع والرصيد... لحساب الضحية. إذا تم استغلال كتلة البيانات بنجاح وكانت المعلومات المسروقة من حساب Facebook Business، يمكن للمخترق استخدام حساب الضحية لعرض إعلانات خفية بدلاً من تغيير كلمة المرور والاستيلاء على الحساب فورًا.
 |
| أكثر من 100 ألف جهاز كمبيوتر مصاب بفيروس Fabookie. |
وهذا من شأنه أن يساعد القراصنة على تحقيق العديد من الأهداف الأخرى مثل تحقيق المزيد من الأرباح، واستخدامها لتحسين محركات البحث (SEO) للمواقع التي تنشر البرامج الضارة... بدلاً من الاستيلاء على الحساب، مما سيؤدي إلى إنذار المسؤول وقطع بطاقة الائتمان.
تماشيًا مع اتجاه الجيل الجديد من البرمجيات الخبيثة، يستهدف Fabookie فقط أجهزة الكمبيوتر التي تعمل بأنظمة تشغيل 64 بت. لتجنب التعرض لهجمات Fabookie الخبيثة، يوصي الخبراء بما يلي: تجنب تثبيت واستخدام البرامج المقرصنة، أو مولدات المفاتيح... الحد من استخدام خاصية حفظ كلمات المرور في المتصفح للحسابات المهمة. استخدم برامج مكافحة الفيروسات، وحلول أمن الشبكات لضمان سلامة أجهزة الكمبيوتر الشخصية، وكذلك أنظمة الوكالات والمؤسسات والشركات.
هونغ كوانغ
*يرجى زيارة قسم تعليم العلوم لمشاهدة الأخبار والمقالات ذات الصلة.
[إعلان 2]
مصدر
تعليق (0)