Die Fabookie-Malware stiehlt Daten über im Browser gespeicherte Cookies und Passwörter, ähnlich wie andere Arten von Account-Diebstahl-Malware. Bei den meisten Websites kann der Hacker, sobald er über eine Login-Sitzung und ein Passwort verfügt, das Passwort ändern und so die vollständige Kontrolle über das Konto des Opfers übernehmen.

Erwähnenswert ist, dass Fabookie speziell für Angriffe auf Facebook-Business-Konten entwickelt wurde. Die Malware prüft anhand des entschlüsselten Cookies, ob das Konto angemeldet ist oder nicht. Anschließend nutzt sie Facebook Graph API Queries (eine Methode zum Abrufen von Daten von Facebook), um weitere Informationen über Konto, Zahlungsmethode, Kontostand usw. des Opferkontos abzufragen. Wird der Datenblock erfolgreich ausgenutzt und stammen die gestohlenen Informationen vom Facebook-Business-Konto, kann der Hacker das Opferkonto nutzen, um unbemerkt Werbung zu schalten, anstatt das Passwort sofort zu ändern und das Konto zu übernehmen.

Mehr als 100.000 Computer sind mit der Fabookie-Malware infiziert.

Dies hilft Hackern dabei, viele andere Ziele zu erreichen, wie etwa mehr Gewinn zu erzielen oder es für SEO (Verbesserung des Website-Rankings in Suchmaschinen) für Websites zu verwenden, die Malware verbreiten … anstatt das Konto zu übernehmen, was einen Alarm beim Administrator auslösen und die Kreditkarte sperren würde.

Fabookie folgt dem Trend neuer Malware-Generationen und zielt ausschließlich auf Computer mit 64-Bit-Betriebssystemen ab. Um Angriffe durch Fabookie-Malware zu vermeiden, empfehlen Experten: Installieren und verwenden Sie keine gecrackte Software, Keygens usw. Beschränken Sie die Nutzung der Passwortspeicherfunktion im Browser für wichtige Konten. Verwenden Sie Antivirensoftware und Netzwerksicherheitslösungen, um die Sicherheit von PCs sowie Systemen in Behörden, Organisationen und Unternehmen zu gewährleisten.

HONG QUANG

*Bitte besuchen Sie den Bereich „Wissenschaftliche Bildung“ , um entsprechende Neuigkeiten und Artikel zu sehen.