มัลแวร์ขโมยบัญชี Facebook ระบาดหนักในเวียดนาม

ส.ก.ป. 23 สิงหาคม 2566 12:39 น.

ระบบเฝ้าระวังและแจ้งเตือนมัลแวร์ของ Bkav บันทึกไว้ว่าจำนวนคอมพิวเตอร์ที่ติดมัลแวร์ Fabookie ซึ่งเชี่ยวชาญในการขโมยบัญชี Facebook Business กำลังแสดงสัญญาณว่าจะเพิ่มขึ้น

มัลแวร์ Fabookie เชี่ยวชาญในการโจมตีบัญชี Facebook Business

ตามรายงานของ Bkav เฉพาะเดือนกรกฎาคมเพียงเดือนเดียวในเวียดนาม มีคอมพิวเตอร์มากกว่า 100,000 เครื่องติดมัลแวร์ Fabookie ซึ่งเชี่ยวชาญในการขโมยบัญชี Facebook Business

มัลแวร์ Fabookie ขโมยข้อมูลผ่านคุกกี้และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ คล้ายกับมัลแวร์ขโมยบัญชีประเภทอื่นๆ สำหรับเว็บไซต์ส่วนใหญ่ หากแฮกเกอร์มีเซสชันการเข้าสู่ระบบและรหัสผ่าน เขาสามารถเปลี่ยนรหัสผ่านได้ จึงสามารถควบคุมบัญชีของเหยื่อได้ทั้งหมด

ที่น่าสังเกตคือมัลแวร์ Fabookie ยังถูก "ออกแบบ" มาเพื่อโจมตีบัญชี Facebook Business โดยเฉพาะ มัลแวร์นี้จะตรวจสอบคุกกี้ที่ถอดรหัสแล้วเพื่อดูว่าบัญชีนั้นถูกล็อกอินเข้าระบบหรือไม่ จากนั้นจึงใช้ Facebook Graph API Queries (วิธีการสืบค้นข้อมูลจาก Facebook) เพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับบัญชี วิธีการชำระเงิน และยอดคงเหลือของเหยื่อ...

หากสามารถขุดข้อมูลบล็อกได้สำเร็จและข้อมูลที่ถูกขโมยมาจากบัญชี Facebook Business แฮกเกอร์จะสามารถใช้บัญชีของเหยื่อเพื่อรันโฆษณาแบบเงียบ ๆ แทนที่จะเปลี่ยนรหัสผ่านและเข้าควบคุมบัญชีทันที

สิ่งนี้ช่วยให้แฮกเกอร์บรรลุเป้าหมายอื่นๆ มากมาย เช่น สร้างกำไรมากขึ้น ใช้กำไรเพื่อ SEO (ปรับปรุงอันดับเว็บไซต์บนเครื่องมือค้นหา) สำหรับเว็บไซต์ที่แพร่กระจายมัลแวร์... แทนที่จะเข้าควบคุมบัญชี ซึ่งจะแจ้งเตือนผู้ดูแลระบบและทำให้บัตรเครดิตถูกตัดการเชื่อมต่อ