In Vietnam grassiert Malware, die Facebook-Konten stiehlt

SGGPO 23.08.2023 12:39 Uhr

Das Malware-Überwachungs- und Warnsystem von Bkav hat einen Anstieg der Zahl der mit der Fabookie-Malware infizierten Computer registriert, die auf den Diebstahl von Facebook-Business-Konten spezialisiert ist.

Die Fabookie-Malware ist auf Angriffe auf Facebook-Business-Konten spezialisiert

Laut Bkav wurden allein im Juli in Vietnam mehr als 100.000 Computer mit der Schadsoftware Fabookie infiziert, die auf den Diebstahl von Facebook-Business-Konten spezialisiert ist.

Die Fabookie-Malware stiehlt Daten über im Browser gespeicherte Cookies und Passwörter, ähnlich wie andere Arten von Account-Diebstahl-Malware. Bei den meisten Websites kann der Hacker, sobald er über eine Login-Sitzung und ein Passwort verfügt, dieses ändern und so die vollständige Kontrolle über das Konto des Opfers erlangen.

Erwähnenswert ist, dass die Fabookie-Malware speziell für Angriffe auf Facebook-Business-Konten entwickelt wurde. Die Malware prüft das entschlüsselte Cookie, um festzustellen, ob das Konto angemeldet ist. Anschließend verwendet sie Facebook Graph API-Abfragen (eine Methode zum Abfragen von Facebook-Daten), um weitere Informationen zum Konto, der Zahlungsmethode, dem Kontostand usw. des Opfers abzufragen.

Wenn der Datenblock erfolgreich abgebaut wurde und die gestohlenen Informationen von einem Facebook-Business-Konto stammen, kann der Hacker das Konto des Opfers verwenden, um im Hintergrund Anzeigen zu schalten, anstatt sofort das Passwort zu ändern und das Konto zu übernehmen.

Auf diese Weise können Hacker viele weitere Ziele erreichen, beispielsweise mehr Gewinn erzielen oder das Geld für SEO (Verbesserung des Website-Rankings in Suchmaschinen) für Websites verwenden, die Malware verbreiten … anstatt das Konto zu übernehmen, was einen Alarm beim Administrator auslösen und die Kreditkarte sperren würde.