มัลแวร์ Fabookie ขโมยข้อมูลผ่านคุกกี้และรหัสผ่านที่เก็บไว้ในเบราว์เซอร์ คล้ายกับมัลแวร์ขโมยบัญชีประเภทอื่นๆ สำหรับเว็บไซต์ส่วนใหญ่ หากแฮกเกอร์มีเซสชันการเข้าสู่ระบบและรหัสผ่าน เขาสามารถเปลี่ยนรหัสผ่านได้ จึงสามารถควบคุมบัญชีของเหยื่อได้ทั้งหมด

ทั้งนี้ Fabookie ยังถูก "ออกแบบ" มาเพื่อโจมตีบัญชี Facebook Business โดยเฉพาะ มัลแวร์นี้จะตรวจสอบคุกกี้ที่ถอดรหัสแล้วเพื่อดูว่าบัญชีนั้นถูกล็อกอินเข้าระบบหรือไม่ จากนั้นจึงใช้ Facebook Graph API Query (วิธีการสืบค้นข้อมูลจาก Facebook) เพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับบัญชี วิธีการชำระเงิน ยอดคงเหลือ... ของบัญชีเหยื่อ หากสามารถบล็อกข้อมูลได้สำเร็จและข้อมูลที่ถูกขโมยมาจากบัญชี Facebook Business แฮกเกอร์สามารถใช้บัญชีเหยื่อเพื่อรันโฆษณาแบบเงียบๆ แทนที่จะเปลี่ยนรหัสผ่านและเข้าควบคุมบัญชีทันที

เครื่องจักรมากกว่า 100,000 เครื่องติดมัลแวร์ Fabookie

สิ่งนี้จะช่วยให้แฮกเกอร์บรรลุเป้าหมายอื่นๆ มากมาย เช่น สร้างกำไรมากขึ้น ใช้กำไรเพื่อ SEO (ปรับปรุงอันดับเว็บไซต์บนเครื่องมือค้นหา) ให้กับเว็บไซต์ที่แพร่กระจายมัลแวร์... แทนที่จะเข้าควบคุมบัญชี ซึ่งจะทำให้ผู้ดูแลระบบส่งสัญญาณเตือนและตัดการเชื่อมต่อบัตรเครดิต

ตามกระแสมัลแวร์รุ่นใหม่ Fabookie จะโจมตีเฉพาะคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ 64 บิตเท่านั้น เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์ Fabookie ผู้เชี่ยวชาญแนะนำว่า: อย่าติดตั้งและใช้ซอฟต์แวร์ที่ถอดรหัสได้ คีย์เจน... จำกัดการใช้ฟังก์ชันบันทึกรหัสผ่านบนเบราว์เซอร์สำหรับบัญชีที่สำคัญ ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชันรักษาความปลอดภัยเครือข่ายเพื่อความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล รวมถึงระบบต่างๆ ในหน่วยงาน องค์กร และธุรกิจ

ฮ่องกวาง

*โปรดไปที่ส่วน การศึกษา วิทยาศาสตร์เพื่อดูข่าวสารและบทความที่เกี่ยวข้อง