Das Sicherheitsunternehmen Bkav berichtete, dass Fabookie in Vietnam mehr als 100.000 mit Schadsoftware infizierte Computer entdeckt hat. Fabookie ist darauf ausgelegt, Informationen über Cookies und Passwörter zu stehlen, die im Browser des Computers gespeichert sind, ähnlich wie viele andere Arten von Malware mit der Funktion, Konten zu stehlen. Sobald Hacker über das Cookie verfügen, das die Anmeldesitzung und das Kennwort speichert, können sie die Informationen ändern und die vollständige Kontrolle über das Konto des Opfers übernehmen.
Sicherheitsexperten sagen, dass Fabookie besonders bei Facebook-Business-Konten „beliebt“ ist. Die Malware kann das entschlüsselte Cookie prüfen, den Anmeldestatus des Kontos anzeigen und dann mithilfe von Facebook Graph API Queries (eine Methode zum Abfragen von Daten von Facebook) weitere Informationen über das Zielkonto, die Zahlungsmethode, den Kontostand usw. abrufen.
Fabookie zielt auf Facebook-Geschäftskonten ab.
Wenn diese Schadsoftware die Datensperre erfolgreich ausnutzt und Informationen über das Facebook-Business-Konto erhält, können die Hacker, die hinter dem Angriff stehen, das Konto des Opfers nutzen, um Anzeigen zu schalten, anstatt das Passwort zu ändern und ohne Wissen des Opfers die Kontrolle zu übernehmen.
Auf diese Weise erreichen sie (ohne zusätzliche Kosten) viele verschiedene Ziele, beispielsweise höhere Gewinne oder eine Verbesserung des SEO-Rankings (damit Websites in den Suchmaschinen höher eingestuft werden) und einer stärkeren Verbreitung von Webadressen mit Schadcode.
Ein Account-Hijacking ist für sie von Nachteil, da die Wahrscheinlichkeit hoch ist, dass der Administrator es bemerkt und die verfügbare Kreditkarte sperrt.
Fabookie folgt dem Trend der neuen Malware-Generation und zielt nur auf Rechner mit 64-Bit-Betriebssystemen ab.
Experten empfehlen, dass Benutzer keine Software und Tools installieren und verwenden, die zum Knacken von Urheberrechten oder zum Erstellen von Schlüsselzeichenfolgen dienen und die Verwendung der Funktion zum Speichern von Passwörtern im Browser für wichtige Konten einschränken.
Darüber hinaus sollten Benutzer im Allgemeinen und diejenigen, die über Administratorkonten bei Facebook Business verfügen, nicht auf verdächtige Links oder Links von Fremden zugreifen und sich nicht bei Konten auf nicht vertrauenswürdigen Geräten anmelden …
Khanh Linh
[Anzeige_2]
Quelle
Kommentar (0)