Fabookey 맬웨어는 다른 유형의 계정 탈취 맬웨어와 마찬가지로 브라우저에 저장된 쿠키와 비밀번호를 훔칩니다. 대부분의 웹사이트에서 해커가 로그인 세션과 비밀번호를 가지고 있다면 비밀번호를 변경하여 피해자 계정을 완전히 장악할 수 있습니다.

Fabookey는 페이스북 비즈니스 계정을 공격하도록 특별히 "설계"되었다는 점도 언급할 가치가 있습니다. 이 맬웨어는 복호화된 쿠키를 확인하여 계정 로그인 여부를 확인한 후, 페이스북 그래프 API 쿼리(페이스북에서 데이터를 쿼리하는 방법)를 사용하여 피해자 계정의 계정, 결제 수단, 잔액 등에 대한 추가 정보를 쿼리합니다. 만약 데이터 블록이 성공적으로 악용되고 유출된 정보가 페이스북 비즈니스 계정에서 나온 것이라면, 해커는 즉시 비밀번호를 변경하여 계정을 탈취하는 대신 피해자 계정을 사용하여 은밀하게 광고를 게재할 수 있습니다.

10만 대 이상의 컴퓨터가 Fabookey 맬웨어에 감염되었습니다.

이를 통해 해커는 더 많은 수익을 얻고, 악성 소프트웨어를 퍼뜨리는 웹사이트의 SEO(검색 엔진에서 웹사이트 순위를 높이는 것)에 활용하는 등 여러 다른 목표를 달성할 수 있습니다. 계정을 탈취하면 관리자에게 경고가 울리고 신용카드 사용이 중단되는 일이 없습니다.

차세대 악성코드 추세에 따라 Fabookey는 64비트 운영 체제를 실행하는 컴퓨터만 표적으로 삼습니다. Fabookey 악성코드의 공격을 피하려면 전문가들은 다음과 같이 권고합니다. 크랙된 소프트웨어나 키젠을 설치하거나 사용하지 마십시오. 중요한 계정의 경우 브라우저의 비밀번호 저장 기능 사용을 제한하십시오. 바이러스 백신 소프트웨어와 네트워크 보안 솔루션을 사용하여 기관, 조직 및 기업의 개인용 컴퓨터와 시스템의 안전을 확보하십시오.

홍광

*관련 뉴스와 기사를 보려면 과학 교육 섹션을 방문하세요.