SGGPO
System monitorowania i ostrzegania przed złośliwym oprogramowaniem firmy Bkav odnotował znaczący wzrost liczby komputerów zainfekowanych złośliwym oprogramowaniem Fabookie, specjalizującym się w kradzieży kont firmowych na Facebooku.
 |
| Szkodliwe oprogramowanie Fabookie atakuje głównie konta firmowe na Facebooku. |
Według Bkav, tylko w lipcu ponad 100 000 komputerów w Wietnamie zostało zainfekowanych złośliwym oprogramowaniem Fabookie, które specjalizuje się w kradzieży kont firmowych na Facebooku.
Szkodliwe oprogramowanie Fabookie kradnie informacje za pośrednictwem plików cookie i haseł zapisanych w przeglądarce, podobnie jak inne złośliwe oprogramowanie kradnące konta. W przypadku większości stron internetowych, jeśli haker uzyska dostęp do sesji logowania i hasła, może je zmienić i uzyskać pełną kontrolę nad kontem ofiary.
Warto zauważyć, że złośliwe oprogramowanie Fabookie zostało „zaprojektowane” specjalnie do atakowania kont firmowych na Facebooku. Szkodnik ten sprawdza odszyfrowane pliki cookie, aby sprawdzić, czy konto jest zalogowane, a następnie używa funkcji Facebook Graph API Queries (metody wyszukiwania danych Facebooka) do pobrania dodatkowych informacji o koncie ofiary, metodach płatności, saldzie itp.
Jeśli naruszenie bezpieczeństwa danych okaże się skuteczne, a skradzione informacje będą pochodzić z konta firmowego na Facebooku, haker może wykorzystać konto ofiary do dyskretnego wyświetlania reklam, zamiast od razu zmienić hasło i przejąć konto.
Umożliwia to hakerom osiągnięcie innych celów, takich jak zwiększenie zysków, wykorzystanie ich do optymalizacji SEO (poprawy pozycji stron w wyszukiwarkach) stron rozpowszechniających złośliwe oprogramowanie... zamiast bezpośredniego przejmowania kont, co spowodowałoby powiadomienie administratorów i odłączenie kart kredytowych.
Podążając za trendem złośliwego oprogramowania nowej generacji, Fabookie atakuje tylko komputery z 64-bitowymi systemami operacyjnymi, a Bkav zaleca: Nie instaluj ani nie używaj złamanego oprogramowania, keygenów itp.; Ogranicz korzystanie z funkcji zapisywania haseł w przeglądarkach dla ważnych kont; Korzystaj z oprogramowania antywirusowego i rozwiązań zapewniających bezpieczeństwo sieci, aby zapewnić bezpieczeństwo komputerów osobistych, a także systemów w agencjach, organizacjach i firmach.
Źródło
Komentarz (0)