ส.ก.ป. 23/08/2023 12:39 น.

ระบบตรวจสอบและเตือนมัลแวร์ของ Bkav บันทึกจำนวนคอมพิวเตอร์ที่ติดมัลแวร์ Fabookie ซึ่งเชี่ยวชาญในการขโมยบัญชี Facebook Business เพิ่มขึ้น

มัลแวร์ Fabookie เชี่ยวชาญในการโจมตีบัญชี Facebook Business

ตามรายงานของ Bkav เฉพาะเดือนกรกฎาคมเพียงเดือนเดียวในเวียดนาม มีคอมพิวเตอร์มากกว่า 100,000 เครื่องติดมัลแวร์ Fabookie ซึ่งเชี่ยวชาญในการขโมยบัญชี Facebook Business

มัลแวร์ Fabookie ขโมยโดยใช้คุกกี้และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ เช่นเดียวกับมัลแวร์ขโมยบัญชีอื่น ๆ สำหรับเว็บไซต์ส่วนใหญ่ หากแฮกเกอร์ได้รับเซสชันการเข้าสู่ระบบและรหัสผ่าน เขาก็สามารถเปลี่ยนรหัสผ่านได้ ซึ่งจะทำให้สามารถควบคุมบัญชีของเหยื่อได้ทั้งหมด

สิ่งที่น่ากล่าวถึงก็คือมัลแวร์ Fabookie ได้รับการ "ออกแบบ" มาเพื่อโจมตีบัญชี Facebook Business โดยเฉพาะ มัลแวร์นี้จะตรวจสอบคุกกี้ที่ถอดรหัสแล้วเพื่อดูว่ามีการเข้าสู่ระบบบัญชีหรือไม่ จากนั้นใช้ Facebook Graph API Query (วิธีการสอบถามข้อมูลจาก Facebook) เพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับบัญชีของเหยื่อ วิธีการชำระเงิน ยอดคงเหลือ...

หากสามารถขุดข้อมูลได้สำเร็จและข้อมูลที่ขโมยมานั้นมาจากบัญชี Facebook Business แฮกเกอร์ก็สามารถใช้บัญชีของเหยื่อเพื่อแสดงโฆษณาอย่างเงียบ ๆ แทนที่จะเปลี่ยนรหัสผ่านและเข้าควบคุมบัญชีทันที

สิ่งนี้ช่วยให้แฮกเกอร์บรรลุเป้าหมายอื่นๆ มากมาย เช่น สร้างกำไรมากขึ้น ใช้กำไรเพื่อ SEO (ปรับปรุงอันดับเว็บไซต์บนเครื่องมือค้นหา) ให้กับเว็บไซต์ที่แพร่กระจายมัลแวร์... แทนที่จะเข้าควบคุมบัญชีซึ่งจะทำให้ผู้ดูแลระบบส่งสัญญาณเตือนและยกเลิกการเชื่อมต่อบัตรเครดิต