Le 23 août, le système de surveillance et d'alerte de Bkav a enregistré une augmentation du nombre d'ordinateurs infectés par le malware Fabookie, spécialisé dans le vol de comptes Facebook Business. En juillet, plus de 100 000 ordinateurs au Vietnam ont été infectés par ce malware.
Le malware Fabookie vole les données via les cookies et les mots de passe stockés dans le navigateur, comme d'autres types de malwares de vol de compte. Sur la plupart des sites web, si le pirate dispose d'une session de connexion et d'un mot de passe, il peut modifier ce dernier et ainsi prendre le contrôle total du compte de la victime.
Il est important de noter que Fabookie est également conçu spécifiquement pour attaquer les comptes Facebook Business. Ce malware vérifie le cookie déchiffré pour vérifier si le compte est connecté ou non, puis utilise les requêtes de l'API Facebook Graph (une méthode d'interrogation des données Facebook) pour obtenir plus d'informations sur le compte, le mode de paiement, le solde, etc. de la victime. Si le blocage de données est exploité et que les informations volées proviennent du compte Facebook Business, le pirate peut utiliser le compte de la victime pour diffuser des publicités discrètement au lieu de modifier immédiatement le mot de passe et de prendre le contrôle du compte.
 |
| Plus de 100 000 machines infectées par le malware Fabookie. |
Cela aidera les pirates à atteindre de nombreux autres objectifs tels que gagner plus de profit, l'utiliser pour le référencement (améliorer le classement des sites Web sur les moteurs de recherche) pour les sites Web qui propagent des logiciels malveillants... plutôt que de prendre le contrôle du compte, ce qui provoquera une alarme auprès de l'administrateur et déconnectera la carte de crédit.
Suivant la tendance des logiciels malveillants de nouvelle génération, Fabookie cible uniquement les ordinateurs fonctionnant sous 64 bits. Pour éviter d'être attaqué par Fabookie, les experts recommandent : de ne pas installer ni utiliser de logiciels piratés ni de générateurs de clés… de limiter l'utilisation de la fonction d'enregistrement des mots de passe du navigateur pour les comptes importants. d'utiliser un logiciel antivirus et des solutions de sécurité réseau pour garantir la sécurité des ordinateurs personnels et des systèmes des agences, organisations et entreprises.
HONG QUANG
*Veuillez visiter la section Éducation scientifique pour voir les nouvelles et les articles connexes.
Source
Comment (0)