보안 회사 Bkav는 Fabookie가 베트남에서 맬웨어에 감염된 컴퓨터가 10만 대가 넘는 것을 발견했다고 보고했습니다. Fabookie는 계정 도용 기능을 가진 다른 많은 유형의 맬웨어와 마찬가지로 컴퓨터 브라우저에 저장된 쿠키와 비밀번호를 통해 정보를 훔치도록 설계되었습니다. 해커가 로그인 세션과 비밀번호를 저장하는 쿠키를 손에 넣으면 해당 정보를 변경하고 피해자의 계정을 완전히 제어할 수 있습니다.

보안 전문가들은 Fabookey가 Facebook 비즈니스 계정에서 특히 "선호"된다고 말합니다. 이 맬웨어는 복호화된 쿠키를 확인하고, 계정의 로그인 상태를 확인한 다음 Facebook Graph API 쿼리(Facebook에서 데이터를 쿼리하는 방법)를 사용하여 대상 계정, 결제 방법, 잔액 등에 대한 자세한 정보를 얻을 수 있습니다.

이 맬웨어가 데이터 블록을 성공적으로 악용하여 Facebook Business 계정에 대한 정보를 얻으면, 공격을 감행한 해커는 비밀번호를 변경하여 피해자가 모르게 계정을 인수하는 대신 피해자의 계정을 사용해 광고를 게재할 수 있습니다.

이런 식으로 악성 코드가 포함된 웹 주소가 더 강력하게 확산되도록 하여 수익을 늘리거나, SEO 순위를 개선(검색 엔진에서 웹사이트가 우선적으로 표시되도록 도움)하는 등 다양한 목표를 (추가 비용 없이) 달성할 수 있습니다.

계정 해킹은 관리자가 이를 감지하고 사용 가능한 신용카드를 차단할 가능성이 높기 때문에 해당 기업에게는 불리합니다.

새로운 세대 맬웨어의 추세에 따라 Fabooke는 64비트 운영 체제를 실행하는 컴퓨터만을 표적으로 삼습니다.

전문가들은 사용자들에게 저작권을 해독하고, 키 문자열을 생성하고, 중요한 계정의 브라우저에서 비밀번호 저장 기능 사용을 제한하는 소프트웨어와 도구를 설치하고 사용하지 말 것을 권고합니다.

또한, 일반 사용자와 Facebook 비즈니스 관리 계정을 보유한 사용자는 의심스러운 링크나 낯선 사람이 보낸 링크에 접근해서는 안 되며, 신뢰할 수 없는 기기에서 계정에 로그인하지 않도록 해야 합니다.

칸린