SGGPO
Le système de surveillance et d'alerte des logiciels malveillants de Bkav a enregistré une augmentation du nombre d'ordinateurs infectés par le logiciel malveillant Fabookie, spécialisé dans le vol de comptes Facebook Business.
 |
| Le malware Fabookie est spécialisé dans l'attaque des comptes Facebook Business |
Selon Bkav, rien qu'en juillet, au Vietnam, plus de 100 000 ordinateurs ont été infectés par le malware Fabookie, spécialisé dans le vol de comptes Facebook Business.
Le malware Fabookie vole les données via les cookies et les mots de passe stockés dans le navigateur, comme d'autres types de malwares de vol de compte. Sur la plupart des sites web, si le pirate dispose d'une session de connexion et d'un mot de passe, il peut modifier ce dernier et ainsi prendre le contrôle total du compte de la victime.
Il convient de noter que le malware Fabookie est également conçu spécifiquement pour attaquer les comptes Facebook Business. Ce malware vérifie le cookie déchiffré pour vérifier si le compte est connecté ou non, puis utilise les requêtes de l'API Facebook Graph (une méthode d'interrogation des données Facebook) pour obtenir des informations complémentaires sur le compte, le mode de paiement et le solde de la victime.
Si le bloc de données est exploité avec succès et que les informations volées proviennent d'un compte Facebook Business, le pirate peut utiliser le compte de la victime pour diffuser silencieusement des publicités au lieu de modifier immédiatement le mot de passe et de prendre le contrôle du compte.
Cela aide les pirates à atteindre de nombreux autres objectifs tels que gagner plus de profit, l'utiliser pour le référencement (améliorer le classement des sites Web sur les moteurs de recherche) pour les sites Web qui propagent des logiciels malveillants... plutôt que de prendre le contrôle du compte, ce qui provoquera une alarme à l'administrateur et déconnectera la carte de crédit.
Suivant la tendance des logiciels malveillants de nouvelle génération, Fabookie cible uniquement les ordinateurs exécutant des systèmes d'exploitation 64 bits et Bkav recommande : Ne pas installer et utiliser de logiciels piratés, de keygens... ; Limiter l'utilisation des fonctions d'enregistrement de mot de passe sur le navigateur pour les comptes importants ; Utiliser des logiciels antivirus, des solutions de sécurité réseau pour assurer la sécurité des ordinateurs personnels ainsi que des systèmes des agences, des organisations et des entreprises.
Source
Comment (0)