Skadlig programvara som stjäl Facebook-konton är utbredd i Vietnam.

SGGPO 23 augusti 2023 12:39

Bkavs system för övervakning och varning av skadlig kod har registrerat en betydande ökning av antalet datorer som infekterats med skadlig kod Fabookie, som specialiserar sig på att stjäla Facebook Business-konton.

Fabookie-skadlig kod riktar sig specifikt mot företagskonton på Facebook.

Enligt Bkav infekterades mer än 100 000 datorer i Vietnam enbart i juli med skadlig programvaran Fabookie, som specialiserar sig på att stjäla Facebook Business-konton.

Fabookie-skadlig programvara stjäl information via cookies och lösenord som lagras i webbläsaren, ungefär som annan skadlig programvara som stjäl konton. För de flesta webbplatser gäller att om en hackare får tag på inloggningssessionen och lösenordet kan de ändra lösenordet och få fullständig kontroll över offrets konto.

Det är värt att notera att den skadliga programvaran Fabookie är specifikt "utformad" för att attackera Facebook Business-konton. Denna skadliga programvara kontrollerar dekrypterade cookies för att se om kontot är inloggat och använder sedan Facebook Graph API Queries (en datafrågemetod från Facebook) för att fråga efter ytterligare information om offrets konto, betalningsmetoder, saldo etc.

Om dataintrånget lyckas och den stulna informationen kommer från ett Facebook Business-konto kan hackaren använda offrets konto för att i tysthet visa annonser istället för att omedelbart ändra lösenordet och ta över kontot.

Detta gör det möjligt för hackare att uppnå andra mål, som att tjäna mer pengar, använda det för SEO (förbättra webbplatsrankningar på sökmotorer) för webbplatser som distribuerar skadlig kod... snarare än att direkt kapa konton, vilket skulle varna administratörer och koppla bort kreditkort.