Elterjedt a Facebook-fiókokat ellopó kártevő Vietnámban.

SGGPO 2023. augusztus 23. 12:39

A Bkav kártevő-figyelő és riasztó rendszere jelentős növekedést regisztrált a Fabookie kártevővel fertőzött számítógépek számában, amely a Facebook üzleti fiókjainak ellopására specializálódott.

A Fabookie rosszindulatú program kifejezetten üzleti Facebook-fiókokat céloz meg.

A Bkav szerint csak júliusban több mint 100 000 számítógépet fertőzött meg Vietnámban a Fabookie rosszindulatú program, amely a Facebook üzleti fiókjainak ellopására specializálódott.

A Fabookie rosszindulatú program a böngészőben tárolt sütiken és jelszavakon keresztül lop információkat, hasonlóan más fióklopó rosszindulatú programokhoz. A legtöbb webhely esetében, ha egy hacker megszerzi a bejelentkezési munkamenetet és a jelszót, megváltoztathatja a jelszót, és teljes mértékben átveheti az áldozat fiókjának irányítását.

Figyelemre méltó, hogy a Fabookie rosszindulatú program kifejezetten a Facebook Business fiókok megtámadására „tervezték”. Ez a rosszindulatú program ellenőrzi a visszafejtett sütiket, hogy be van-e jelentkezve a fiókba, majd a Facebook Graph API lekérdezések (a Facebook adatlekérdezési módszere) segítségével további információkat kérdez le az áldozat fiókjáról, fizetési módjairól, egyenlegéről stb.

Ha az adatvédelmi incidens sikeres, és az ellopott információk egy Facebook Business fiókból származnak, a hacker az áldozat fiókját felhasználhatja hirdetések csendes futtatására ahelyett, hogy azonnal megváltoztatná a jelszót és átvenné a fiók irányítását.

Ez lehetővé teszi a hackerek számára, hogy más célokat érjenek el, például nagyobb profitot keressenek, vagy a kártevőket terjesztő weboldalak SEO-jára (a weboldalak keresőmotorokban való rangsorolásának javítására) használják fel... ahelyett, hogy közvetlenül eltérítenék a fiókokat, ami riasztaná az adminisztrátorokat és leválasztaná a hitelkártyákat.