SGGPO
Le système de surveillance et d'alerte aux logiciels malveillants de Bkav a enregistré une augmentation significative du nombre d'ordinateurs infectés par le logiciel malveillant Fabookie, spécialisé dans le vol de comptes Facebook Business.
 |
| Le logiciel malveillant Fabookie cible spécifiquement les comptes Facebook professionnels. |
Selon Bkav, rien qu'en juillet, plus de 100 000 ordinateurs au Vietnam ont été infectés par le logiciel malveillant Fabookie, spécialisé dans le vol de comptes Facebook Business.
Le logiciel malveillant Fabookie vole des informations via les cookies et les mots de passe stockés dans le navigateur, à l'instar d'autres logiciels malveillants de vol de compte. Sur la plupart des sites web, si un pirate informatique obtient l'identifiant et le mot de passe, il peut modifier ce dernier et prendre le contrôle total du compte de la victime.
Le logiciel malveillant Fabookie est spécifiquement conçu pour attaquer les comptes professionnels Facebook. Il vérifie les cookies déchiffrés afin de déterminer si le compte est connecté, puis utilise l'API Graph de Facebook (une méthode d'interrogation des données de Facebook) pour obtenir des informations supplémentaires sur le compte de la victime : moyens de paiement, solde, etc.
Si la fuite de données réussit et que les informations volées proviennent d'un compte Facebook Business, le pirate pourrait utiliser le compte de la victime pour diffuser discrètement des publicités au lieu de changer immédiatement le mot de passe et de prendre le contrôle du compte.
Cela permet aux pirates d'atteindre d'autres objectifs, comme gagner plus d'argent ou l'utiliser pour le référencement (amélioration du classement des sites web sur les moteurs de recherche) des sites web distribuant des logiciels malveillants... plutôt que de pirater directement les comptes, ce qui alerterait les administrateurs et bloquerait les cartes de crédit.
S'inscrivant dans la tendance des logiciels malveillants de nouvelle génération, Fabookie cible uniquement les machines fonctionnant sous systèmes d'exploitation 64 bits. Bkav recommande : de ne pas installer ni utiliser de logiciels piratés, de générateurs de clés, etc. ; de limiter l'utilisation des fonctions d'enregistrement des mots de passe dans les navigateurs pour les comptes importants ; d'utiliser un logiciel antivirus et des solutions de sécurité réseau pour garantir la sécurité des ordinateurs personnels ainsi que des systèmes des agences, organisations et entreprises.
Source
Comment (0)