Skanvare som stjeler Facebook-kontoer er utbredt i Vietnam

SGGPO 23. august 2023 12:39

Bkavs system for overvåking og varsling av skadelig programvare har registrert at antallet datamaskiner infisert med Fabookie-skadevaren, som spesialiserer seg på å stjele Facebook Business-kontoer, viser tegn til å øke.

Fabookie-skadevare spesialiserer seg på å angripe Facebook Business-kontoer

Ifølge Bkav ble mer enn 100 000 datamaskiner infisert med skadevaren Fabookie i Vietnam bare i juli, som spesialiserer seg på å stjele Facebook Business-kontoer.

Fabookie-skadevare stjeler via informasjonskapsler og passord lagret i nettleseren, i likhet med andre typer skadevare som stjeler kontoer. For de fleste nettsteder, hvis hackeren har en påloggingsøkt og et passord, kan han endre passordet og dermed ta full kontroll over offerets konto.

Det er verdt å nevne at Fabookie-skadevaren også er «designet» spesielt for å angripe Facebook Business-kontoer. Denne skadevaren vil sjekke den dekrypterte informasjonskapselen for å se om kontoen er logget inn eller ikke, og deretter bruke Facebook Graph API Queries (en metode for å spørre data fra Facebook) for å spørre etter mer informasjon om offerets konto, betalingsmåte, saldo...

Hvis datablokken er vellykket utvunnet og den stjålne informasjonen er fra en Facebook Business-konto, kan hackeren bruke offerets konto til å kjøre annonser i stillhet i stedet for å umiddelbart endre passordet og ta over kontoen.

Dette hjelper hackere med å oppnå mange andre mål, som å tjene mer penger, bruke det til SEO (forbedre nettstedsrangeringer på søkemotorer) for nettsteder som sprer skadelig programvare ... i stedet for å ta over kontoen, noe som vil alarmere administratoren og føre til at kredittkortet blir frakoblet.