มัลแวร์ขโมยบัญชี Facebook แพร่กระจายออนไลน์

บริษัท Bkav Information Security รายงานว่า Fabookie ค้นพบคอมพิวเตอร์มากกว่า 100,000 เครื่องที่ติดมัลแวร์ในเวียดนาม Fabookie ถูกออกแบบมาเพื่อขโมยข้อมูลผ่านคุกกี้และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ของคอมพิวเตอร์ เช่นเดียวกับมัลแวร์ประเภทอื่นๆ ที่มีหน้าที่ขโมยบัญชี เมื่อแฮกเกอร์มีคุกกี้ที่บันทึกเซสชันการเข้าสู่ระบบและรหัสผ่านแล้ว พวกเขาสามารถเปลี่ยนข้อมูลและเข้าควบคุมบัญชีของเหยื่อได้อย่างสมบูรณ์

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า Fabookie ได้รับความนิยมเป็นพิเศษสำหรับบัญชี Facebook Business มัลแวร์นี้สามารถตรวจสอบคุกกี้ที่ถอดรหัสแล้ว ดูสถานะการเข้าสู่ระบบของบัญชี และใช้ Facebook Graph API Queries (วิธีการสอบถามข้อมูลจาก Facebook) เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับบัญชีเป้าหมาย วิธีการชำระเงิน ยอดคงเหลือ และอื่นๆ

หากมัลแวร์นี้ใช้ประโยชน์จากการบล็อกข้อมูลได้สำเร็จและขโมยข้อมูลเกี่ยวกับบัญชี Facebook Business แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีจะสามารถใช้บัญชีของเหยื่อเพื่อลงโฆษณาแทนที่จะเปลี่ยนรหัสผ่านและเข้าควบคุมโดยที่เหยื่อไม่รู้

ด้วยวิธีนี้ พวกเขาจะบรรลุเป้าหมายที่แตกต่างกันมากมาย (โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม) เช่น การได้รับกำไรมากขึ้น การปรับปรุงอันดับ SEO (ช่วยให้เว็บไซต์แสดงลำดับความสำคัญบนเครื่องมือค้นหา) ของที่อยู่เว็บที่มีโค้ดที่เป็นอันตรายเพื่อแพร่กระจายได้แข็งแกร่งยิ่งขึ้น

การแฮ็กบัญชีอาจส่งผลเสียต่อพวกเขา เนื่องจากมีโอกาสสูงที่ผู้ดูแลระบบจะตรวจพบและตัดการเชื่อมต่อบัตรเครดิตที่มีอยู่

ตามแนวโน้มของมัลแวร์รุ่นใหม่ Fabookie จะโจมตีเฉพาะเครื่องที่ใช้ระบบปฏิบัติการ 64 บิตเท่านั้น

ผู้เชี่ยวชาญแนะนำว่าผู้ใช้ไม่ควรติดตั้งและใช้ซอฟต์แวร์และเครื่องมือที่ช่วยแคร็กลิขสิทธิ์ สร้างสตริงคีย์ และจำกัดการใช้คุณสมบัติการบันทึกรหัสผ่านบนเบราว์เซอร์สำหรับบัญชีที่สำคัญ

นอกจากนี้ ผู้ใช้โดยทั่วไปและผู้ถือบัญชีผู้ดูแลระบบ Facebook Business ไม่ควรเข้าถึงลิงก์ที่น่าสงสัยหรือจากคนแปลกหน้า หลีกเลี่ยงการเข้าสู่ระบบบัญชีบนอุปกรณ์ที่ไม่น่าเชื่อถือ...

คานห์ ลินห์