SGGPO
Le système de surveillance et d'alerte des logiciels malveillants de Bkav a enregistré que le nombre d'ordinateurs infectés par le logiciel malveillant Fabookie, spécialisé dans le vol de comptes Facebook Business, montre des signes d'augmentation.
Le malware Fabookie est spécialisé dans l'attaque des comptes Facebook Business |
Selon Bkav, rien qu'en juillet, au Vietnam, plus de 100 000 ordinateurs ont été infectés par le malware Fabookie, spécialisé dans le vol de comptes Facebook Business.
Le malware Fabookie vole les données via les cookies et les mots de passe enregistrés dans le navigateur, comme d'autres types de malwares de vol de compte. Sur la plupart des sites web, si le pirate dispose d'une session de connexion et d'un mot de passe, il peut modifier ce dernier et ainsi prendre le contrôle total du compte de la victime.
Il est important de noter que le malware Fabookie est également conçu spécifiquement pour attaquer les comptes Facebook Business. Ce malware vérifie le cookie déchiffré pour savoir si le compte est connecté, puis utilise les requêtes de l'API Facebook Graph (une méthode d'interrogation des données Facebook) pour obtenir des informations complémentaires sur le compte, le mode de paiement et le solde de la victime.
Si le bloc de données est exploité avec succès et que les informations volées proviennent d'un compte Facebook Business, le pirate peut utiliser le compte de la victime pour diffuser des publicités en silence au lieu de modifier immédiatement le mot de passe et de prendre le contrôle du compte.
Cela aide les pirates à atteindre de nombreux autres objectifs tels que gagner plus de profit, l'utiliser pour le référencement (améliorer le classement des sites Web sur les moteurs de recherche) pour les sites Web qui propagent des logiciels malveillants... plutôt que de prendre le contrôle du compte, ce qui alarmera l'administrateur et entraînera la déconnexion de la carte de crédit.
Suivant la tendance des malwares de nouvelle génération, Fabookie cible uniquement les ordinateurs exécutant des systèmes d'exploitation 64 bits et Bkav recommande : Ne pas installer et utiliser de logiciels crackés, de keygens... ; Limiter l'utilisation des fonctions d'enregistrement de mot de passe sur le navigateur pour les comptes importants ; Utiliser des logiciels antivirus et des solutions de sécurité réseau pour assurer la sécurité des ordinateurs personnels ainsi que des systèmes des agences, organisations et entreprises.
Source
Comment (0)