بدافزارهای دزد حساب‌های کاربری فیس‌بوک در ویتنام شایع شده‌اند

SGGPO ۲۳ آگوست ۲۰۲۳، ساعت ۱۲:۳۹ بعد از ظهر

سیستم نظارت و هشدار بدافزار Bkav ثبت کرده است که تعداد رایانه‌های آلوده به بدافزار Fabookie، که متخصص سرقت حساب‌های کاربری تجاری فیس‌بوک است، رو به افزایش است.

بدافزار Fabookie متخصص حمله به حساب‌های کاربری تجاری فیسبوک است

طبق گزارش Bkav، تنها در ماه جولای، در ویتنام، بیش از ۱۰۰۰۰۰ کامپیوتر به بدافزار Fabookie آلوده شده‌اند که متخصص سرقت حساب‌های کاربری فیس‌بوک تجاری است.

بدافزار Fabookie از طریق کوکی‌ها و رمزهای عبور ذخیره شده در مرورگر، مشابه سایر انواع بدافزارهای سرقت حساب، سرقت می‌کند. در اکثر وب‌سایت‌ها، اگر هکر یک جلسه ورود و رمز عبور داشته باشد، می‌تواند رمز عبور را تغییر دهد و از این طریق کنترل کامل حساب قربانی را به دست گیرد.

شایان ذکر است که بدافزار Fabookie نیز به طور خاص برای حمله به حساب‌های کاربری تجاری فیس‌بوک «طراحی» شده است. این بدافزار کوکی رمزگشایی شده را بررسی می‌کند تا ببیند آیا حساب کاربری وارد سیستم شده است یا خیر، سپس از کوئری‌های API گراف فیس‌بوک (روشی برای جستجوی داده‌ها از فیس‌بوک) برای جستجوی اطلاعات بیشتر در مورد حساب قربانی، روش پرداخت، موجودی و ... استفاده می‌کند.

اگر بلوک داده با موفقیت استخراج شود و اطلاعات سرقت شده از یک حساب کاربری فیسبوک بیزینس باشد، هکر می‌تواند به جای تغییر فوری رمز عبور و تصاحب حساب کاربری، از حساب قربانی برای اجرای مخفیانه تبلیغات استفاده کند.

این به هکرها کمک می‌کند تا به اهداف بسیار دیگری مانند کسب سود بیشتر، استفاده از آن برای سئو (بهبود رتبه‌بندی وب‌سایت در موتورهای جستجو) برای وب‌سایت‌هایی که بدافزار پخش می‌کنند، دست یابند... به جای اینکه حساب کاربری را تصاحب کنند، که باعث هشدار به مدیر و قطع شدن کارت اعتباری می‌شود.