SGGPO
מערכת הניטור וההתראות של Bkav מפני תוכנות זדוניות רשמה עלייה משמעותית במספר המחשבים שנדבקו בתוכנה הזדונית Fabookie, המתמחה בגניבת חשבונות Facebook Business.
 |
| תוכנה זדונית Fabookie מכוונת ספציפית לחשבונות פייסבוק עסקיים. |
לפי Bkav, ביולי לבדו, יותר מ-100,000 מחשבים בווייטנאם נדבקו בתוכנה הזדונית Fabookie, המתמחה בגניבת חשבונות פייסבוק עסקיים.
תוכנות זדוניות מסוג Fabookie גונבות מידע באמצעות קובצי Cookie וסיסמאות המאוחסנים בדפדפן, בדומה לתוכנות זדוניות אחרות שגונבות חשבונות. עבור רוב האתרים, אם האקר משיג את פרטי ההתחברות והסיסמה, הוא יכול לשנות את הסיסמה ולקבל שליטה מלאה על חשבון הקורבן.
ראוי לציין כי נוזקת Fabookie "תוכננה" במיוחד לתקוף חשבונות עסקיים של פייסבוק. נוזקה זו בודקת את העוגיות המפוענחות כדי לראות אם החשבון מחובר, ולאחר מכן משתמשת בשאילתות API של גרף פייסבוק (שיטת שאילתת נתונים מפייסבוק) כדי לבקש מידע נוסף על חשבון הקורבן, אמצעי התשלום, היתרה וכו'.
אם פרצת הנתונים תצליח והמידע הגנוב הוא מחשבון פייסבוק עסקי, ההאקר יוכל להשתמש בחשבון הקורבן כדי להפעיל מודעות בשקט במקום לשנות מיד את הסיסמה ולהשתלט על החשבון.
זה מאפשר להאקרים להשיג מטרות אחרות כמו להרוויח יותר רווחים, להשתמש בו לקידום אתרים (SEO) (שיפור דירוג אתרים במנועי חיפוש) של אתרים המפיצים תוכנות זדוניות... במקום לחטוף חשבונות באופן ישיר, מה שיתריע על מנהלי המערכת וינתק את כרטיסי האשראי.
בעקבות המגמה של תוכנות זדוניות מהדור החדש, Fabookie מכוונת רק למכונות המריצות מערכות הפעלה של 64 סיביות, ו-Bkav ממליצה: אין להתקין או להשתמש בתוכנות פרוצות, keygens וכו'; להגביל את השימוש בפונקציות שמירת סיסמאות בדפדפנים עבור חשבונות חשובים; להשתמש בתוכנות אנטי-וירוס ופתרונות אבטחת רשת כדי להבטיח את בטיחותם של מחשבים אישיים כמו גם מערכות בסוכנויות, ארגונים ועסקים.
[מודעה_2]
מָקוֹר
תגובה (0)