SGGPO 2023年8月23日午後12時39分

Bkav のマルウェア監視および警告システムは、Facebook ビジネス アカウントの盗難に特化した Fabookie マルウェアに感染したコンピューターの数が増加していることを記録しました。

FabookieマルウェアはFacebookビジネスアカウントへの攻撃に特化している

Bkavによれば、ベトナムでは7月だけで10万台以上のコンピューターがFacebook Businessアカウントの盗難に特化したマルウェア「Fabookie」に感染したという。

Fabookie マルウェアは、他のアカウント窃盗マルウェアと同様に、ブラウザに保存されている Cookie とパスワードを通じて盗みます。ほとんどのウェブサイトでは、ハッカーがログインセッションとパスワードを入手した場合、パスワードを変更して被害者のアカウントを完全に制御することができます。

Fabookie マルウェアも、Facebook Business アカウントを攻撃するために特別に「設計」されている点に注目すべきです。このマルウェアは、復号化された Cookie をチェックしてアカウントがログインしているかどうかを確認し、Facebook Graph API クエリ (Facebook からデータを照会する方法) を使用して、被害者のアカウント、支払い方法、残高などに関する詳細情報を照会します。

データブロックのマイニングに成功し、盗まれた情報がFacebook Businessアカウントからのものである場合、ハッカーはすぐにパスワードを変更してアカウントを乗っ取るのではなく、被害者のアカウントを使用して密かに広告を実行できます。

これにより、ハッカーは、アカウントを乗っ取って管理者に警告を発し、クレジットカードを切断するのではなく、より多くの利益を得たり、マルウェアを拡散するウェブサイトの SEO (検索エンジンでのウェブサイトランキングの向上) に使用したりするなど、他の多くの目的を達成できます。