بدافزارهایی که حساب‌های کاربری فیس‌بوک را می‌دزدند، در ویتنام شایع شده‌اند.

SGGPO ۲۳ آگوست ۲۰۲۳، ساعت ۱۲:۳۹

سیستم نظارت و هشدار بدافزار Bkav افزایش قابل توجهی در تعداد رایانه‌های آلوده به بدافزار Fabookie، که متخصص سرقت حساب‌های کاربری فیس‌بوک تجاری است، ثبت کرده است.

بدافزار Fabookie به‌طور خاص حساب‌های کاربری تجاری فیس‌بوک را هدف قرار می‌دهد.

طبق گزارش Bkav، تنها در ماه جولای، بیش از ۱۰۰۰۰۰ کامپیوتر در ویتنام به بدافزار Fabookie آلوده شده‌اند که متخصص سرقت حساب‌های کاربری فیس‌بوک تجاری است.

بدافزار Fabookie اطلاعات را از طریق کوکی‌ها و رمزهای عبور ذخیره شده در مرورگر، مشابه سایر بدافزارهای سرقت حساب، سرقت می‌کند. در اکثر وب‌سایت‌ها، اگر هکری به جلسه ورود و رمز عبور دسترسی پیدا کند، می‌تواند رمز عبور را تغییر داده و کنترل کامل حساب قربانی را به دست آورد.

نکته قابل توجه این است که بدافزار Fabookie به طور خاص برای حمله به حساب‌های کاربری تجاری فیس‌بوک «طراحی» شده است. این بدافزار کوکی‌های رمزگشایی شده را بررسی می‌کند تا ببیند آیا حساب کاربری وارد شده است یا خیر، سپس از Facebook Graph API Queries (یک روش جستجوی داده از فیس‌بوک) برای جستجوی اطلاعات بیشتر در مورد حساب قربانی، روش‌های پرداخت، موجودی و غیره استفاده می‌کند.

اگر نقض داده‌ها موفقیت‌آمیز باشد و اطلاعات سرقت‌شده از یک حساب کاربری فیس‌بوک تجاری باشد، هکر می‌تواند به جای تغییر فوری رمز عبور و تصاحب حساب کاربری، از حساب قربانی برای اجرای مخفیانه تبلیغات استفاده کند.

این به هکرها اجازه می‌دهد تا به اهداف دیگری مانند کسب سود بیشتر، استفاده از آن برای سئو (بهبود رتبه‌بندی وب‌سایت در موتورهای جستجو) وب‌سایت‌های توزیع‌کننده بدافزار دست یابند... به جای اینکه مستقیماً حساب‌ها را بدزدند، که باعث هشدار به مدیران و قطع کارت‌های اعتباری می‌شود.