Компания Bkav Information Security сообщила, что Fabookie обнаружила более 100 000 компьютеров, заражённых вредоносным ПО во Вьетнаме. Fabookie предназначен для кражи информации через файлы cookie и пароли, сохранённые в браузере компьютера, подобно многим другим вредоносным программам, предназначенным для кражи учётных записей. Получив файлы cookie, сохраняющие сеансы входа и пароли, хакеры могут изменить эту информацию и получить полный контроль над учётной записью жертвы.
Эксперты по безопасности утверждают, что Fabookie особенно «предпочтителен» для аккаунтов Facebook Business. Вредоносное ПО способно проверять расшифрованные файлы cookie, просматривать статус входа в аккаунт, а затем использовать запросы API Facebook Graph (метод запроса данных из Facebook), чтобы получить дополнительную информацию о целевом аккаунте, способе оплаты, балансе и т. д.
Fabookie ориентирована на бизнес-аккаунты Facebook.
Если эта вредоносная программа успешно воспользуется блокировкой данных и получит информацию об учетной записи Facebook Business, хакеры, стоящие за атакой, смогут использовать учетную запись жертвы для показа рекламы вместо того, чтобы сменить пароль и захватить контроль без ведома жертвы.
Таким образом, они смогут достичь множества различных целей (без дополнительных затрат), таких как получение большей прибыли, улучшение рейтингов SEO (помощь веб-сайтам в отображении приоритетов в результатах поисковых систем) и более интенсивное распространение веб-адресов, содержащих вредоносный код.
Перехват аккаунта будет для них невыгоден, поскольку существует высокая вероятность того, что администратор обнаружит это и отключит доступную кредитную карту.
Следуя тенденции вредоносного ПО нового поколения, Fabookie атакует только машины с 64-разрядными операционными системами.
Эксперты рекомендуют пользователям не устанавливать и не использовать программное обеспечение и инструменты, помогающие взламывать авторские права, создавать ключевые строки, а также ограничить использование функции сохранения паролей в браузере для важных учетных записей.
Кроме того, пользователи в целом и владельцы административных аккаунтов Facebook Business не должны переходить по подозрительным ссылкам или от незнакомцев, избегать входа в аккаунты с ненадежных устройств...
Кхань Линь
Источник
![[Фото] Председатель Национальной ассамблеи Тран Тхань Ман посещает вьетнамскую героическую мать Та Тхи Тран](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Комментарий (0)