Skadevare som stjeler Facebook-kontoer er utbredt i Vietnam.

SGGPO 23. august 2023 12:39

Bkavs system for overvåking og varsling av skadelig programvare har registrert en betydelig økning i antall datamaskiner infisert med Fabookie-skadevaren, som spesialiserer seg på å stjele Facebook Business-kontoer.

Fabookie-skadevare retter seg spesifikt mot bedriftskontoer på Facebook.

Ifølge Bkav ble mer enn 100 000 datamaskiner i Vietnam infisert med skadevaren Fabookie, som spesialiserer seg på å stjele Facebook Business-kontoer, bare i juli.

Fabookie-skadevare stjeler informasjon gjennom informasjonskapsler og passord lagret i nettleseren, på samme måte som annen skadevare som stjeler kontoer. For de fleste nettsteder kan en hacker endre passordet og få full kontroll over offerets konto hvis de får tak i påloggingsøkten og passordet.

Det er verdt å merke seg at Fabookie-skadevaren er spesifikt «utviklet» for å angripe Facebook Business-kontoer. Denne skadevaren sjekker dekrypterte informasjonskapslene for å se om kontoen er logget inn, og bruker deretter Facebook Graph API Queries (en dataforespørselsmetode fra Facebook) for å spørre om ytterligere informasjon om offerets konto, betalingsmåter, saldo osv.

Hvis datainnbruddet lykkes og den stjålne informasjonen kommer fra en Facebook Business-konto, kan hackeren bruke offerets konto til å kjøre annonser i stillhet i stedet for å umiddelbart endre passordet og ta over kontoen.

Dette lar hackere oppnå andre mål, som å tjene mer penger, bruke det til SEO (forbedring av nettstedsrangeringer på søkemotorer) for nettsteder som distribuerer skadelig programvare ... i stedet for å kapre kontoer, noe som ville varsle administratorer og koble fra kredittkort.