Bkav情報セキュリティ社は、ベトナムで10万台以上のコンピュータがマルウェアに感染しているのをFabookieが発見したと報告しました。Fabookieは、アカウント窃盗機能を持つ他の多くのマルウェアと同様に、コンピュータのブラウザに保存されたCookieとパスワードを介して情報を盗むように設計されています。ハッカーはログインセッションとパスワードを保存するCookieを入手すると、情報を改ざんし、被害者のアカウントを完全に制御することができます。
セキュリティ専門家によると、Fabookieは特にFacebook Businessアカウントを「優先」する。このマルウェアは、復号化されたCookieをチェックし、アカウントのログイン状態を確認し、Facebook Graph APIクエリ(Facebookからデータを照会する方法)を使用して、標的のアカウント、支払い方法、残高などに関する詳細情報を取得することができる。
Fabookie は Facebook ビジネス アカウントをターゲットにします。
このマルウェアがデータブロックを悪用して Facebook Business アカウントに関する情報を入手した場合、攻撃の背後にいるハッカーは、被害者に知られずにパスワードを変更して乗っ取るのではなく、被害者のアカウントを使用して広告を掲載することができます。
このようにして、より多くの利益を獲得したり、悪意のあるコードを含む Web アドレスの SEO ランキングを改善したり (検索エンジンで Web サイトが優先的に表示されるようにする)、より強力に拡散したりするなど、さまざまな目標を (追加コストなしで) 達成します。
アカウントの乗っ取りは、管理者がそれを検出し、利用可能なクレジットカードを切断する可能性が高いため、彼らにとって不利になります。
新世代のマルウェアの傾向に従い、Fabookie は 64 ビット オペレーティング システムを実行しているマシンのみをターゲットにします。
専門家は、著作権の解読やキー文字列の作成を支援するソフトウェアやツールをインストールしたり使用したりせず、重要なアカウントについてはブラウザのパスワード保存機能の使用を制限することをユーザーに推奨しています。
さらに、一般ユーザーや Facebook Business 管理者アカウントを持つユーザーは、疑わしいリンクや見知らぬ人からのリンクにアクセスしたり、信頼できないデバイスでアカウントにログインしたりしないでください...
カーン・リン
[広告2]
ソース
コメント (0)