Fabookieマルウェアは、他のアカウント窃盗マルウェアと同様に、ブラウザに保存されているCookieとパスワードを介して盗みます。ほとんどのウェブサイトでは、ハッカーがログインセッションとパスワードを入手できれば、パスワードを変更して被害者のアカウントを完全に制御することができます。

FabookieはFacebook Businessアカウントを攻撃するために特別に「設計」されていることも特筆に値します。このマルウェアは、復号化されたCookieをチェックしてアカウントがログインしているかどうかを確認し、Facebook Graph APIクエリ(Facebookからデータを照会する方法)を使用して、被害者アカウントのアカウント、支払い方法、残高などに関する詳細情報を照会します。データブロックの悪用に成功し、盗まれた情報がFacebook Businessアカウントのものであった場合、ハッカーはパスワードをすぐに変更してアカウントを乗っ取るのではなく、被害者アカウントを利用してひそかに広告を表示することができます。

10万台以上のマシンがFabookieマルウェアに感染。

これにより、ハッカーは、アカウントを乗っ取って管理者に警告を発し、クレジットカードを切断するのではなく、より多くの利益を得たり、マルウェアを拡散するウェブサイトの SEO (検索エンジンでのウェブサイトランキングの向上) に使用したりするなど、他の多くの目的を達成できるようになります。

新世代マルウェアのトレンドに従い、Fabookieは64ビットオペレーティングシステムを搭載したコンピュータのみを標的としています。Fabookieマルウェアの攻撃を避けるため、専門家は次のような対策を推奨しています。クラック版ソフトウェアやキージェネレーターのインストールや使用は避けてください。ブラウザのパスワード保存機能は、重要なアカウントのみに限定してください。ウイルス対策ソフトウェアやネットワークセキュリティソリューションを活用し、個人用コンピュータだけでなく、政府機関、組織、企業のシステムのセキュリティを確保してください。

ホン・クアン

*関連ニュースや記事をご覧になるには、科学教育セクションをご覧ください。