Un logiciel malveillant de vol de comptes Facebook se propage en ligne

La société de sécurité informatique Bkav a signalé que Fabookie avait découvert plus de 100 000 ordinateurs infectés par un logiciel malveillant au Vietnam. Fabookie est conçu pour voler des informations via les cookies et les mots de passe enregistrés dans le navigateur de l'ordinateur, à l'instar de nombreux autres logiciels malveillants destinés à voler des comptes. Une fois les cookies stockés, les pirates peuvent modifier ces informations et prendre le contrôle total du compte de la victime.

Les experts en sécurité affirment que Fabookie est particulièrement apprécié des comptes Facebook Business. Le logiciel malveillant est capable de vérifier le cookie déchiffré, de consulter l'état de connexion du compte, puis d'utiliser les requêtes de l'API Facebook Graph (une méthode d'interrogation des données Facebook) pour obtenir plus d'informations sur le compte ciblé, son mode de paiement, son solde, etc.

Si ce logiciel malveillant exploite avec succès le blocage des données et obtient des informations sur le compte Facebook Business, les pirates à l'origine de l'attaque peuvent utiliser le compte de la victime pour diffuser des publicités au lieu de modifier le mot de passe et de prendre le contrôle à l'insu de la victime.

De cette façon, ils atteindront de nombreux objectifs différents (sans coûts supplémentaires) tels que gagner plus de profits, améliorer le classement SEO (aider les sites Web à afficher la priorité sur les moteurs de recherche) des adresses Web contenant du code malveillant à se propager plus fortement.

Le piratage de compte leur sera désavantageux car il y a de fortes chances que l'administrateur le détecte et déconnecte la carte de crédit disponible.

Suivant la tendance des logiciels malveillants de nouvelle génération, Fabookie cible uniquement les machines exécutant des systèmes d'exploitation 64 bits.

Les experts recommandent aux utilisateurs de ne pas installer ni utiliser de logiciels et d'outils qui aident à déchiffrer les droits d'auteur, à créer des chaînes de clés et à limiter l'utilisation de la fonction d'enregistrement des mots de passe sur le navigateur pour les comptes importants.

De plus, les utilisateurs en général et ceux qui détiennent des comptes administratifs Facebook Business ne doivent pas accéder à des liens suspects ou provenant d'inconnus, éviter de se connecter à des comptes sur des appareils non fiables...

Khanh Linh