Malware die Facebook-accounts steelt, is wijdverbreid in Vietnam

SGGPO 23 augustus 2023 12:39

Het malwarebewakings- en waarschuwingssysteem van Bkav heeft een aanzienlijke toename geconstateerd in het aantal computers dat is geïnfecteerd met de Fabookie-malware, die gespecialiseerd is in het stelen van Facebook Business-accounts.

De Fabookie-malware is specifiek gericht op zakelijke Facebook-accounts.

Volgens Bkav werden alleen al in juli meer dan 100.000 computers in Vietnam geïnfecteerd met de Fabookie-malware, die gespecialiseerd is in het stelen van Facebook Business-accounts.

De Fabookie-malware steelt informatie via cookies en wachtwoorden die in de browser zijn opgeslagen, net als andere malware die accounts steelt. Bij de meeste websites kan een hacker, zodra hij de inloggegevens en het wachtwoord heeft bemachtigd, het wachtwoord wijzigen en volledige controle over het account van het slachtoffer krijgen.

Het is opmerkelijk dat de Fabookie-malware specifiek is "ontworpen" om Facebook Business-accounts aan te vallen. Deze malware controleert de gedecodeerde cookies om te zien of het account is ingelogd en gebruikt vervolgens Facebook Graph API-query's (een data-querymethode van Facebook) om aanvullende informatie over het account van het slachtoffer, betaalmethoden, saldo, enzovoort op te vragen.

Als de datalek slaagt en de gestolen informatie afkomstig is van een Facebook Business-account, kan de hacker het account van het slachtoffer gebruiken om stiekem advertenties te plaatsen, in plaats van direct het wachtwoord te wijzigen en het account over te nemen.

Dit stelt hackers in staat andere doelen te bereiken, zoals meer winst maken, het gebruiken voor SEO (het verbeteren van de websitepositie in zoekmachines) van websites die malware verspreiden... in plaats van direct accounts te kapen, wat beheerders zou alarmeren en creditcards zou blokkeren.