La société de sécurité Bkav a rapporté que Fabookie a découvert plus de 100 000 ordinateurs infectés par des logiciels malveillants au Vietnam. Fabookie est conçu pour voler des informations via des cookies et des mots de passe enregistrés sur le navigateur de l'ordinateur, à l'instar de nombreux autres types de logiciels malveillants dotés de fonctions de vol de compte. Une fois que les pirates disposent du cookie qui stocke la session de connexion et le mot de passe, ils peuvent modifier les informations et prendre le contrôle total du compte de la victime.
Les experts en sécurité affirment que Fabookie est particulièrement « favori » pour les comptes Facebook Business. Le malware est capable de vérifier le cookie décrypté, d'afficher l'état de connexion du compte, puis d'utiliser les requêtes Facebook Graph API (une méthode d'interrogation des données de Facebook) pour obtenir plus d'informations sur le compte cible, le mode de paiement, le solde...
Fabookie cible les comptes Facebook Business.
Si ce logiciel malveillant exploite avec succès le blocage des données et obtient des informations sur le compte Facebook Business, les pirates à l'origine de l'attaque peuvent utiliser le compte de la victime pour diffuser des publicités au lieu de modifier le mot de passe et de prendre le contrôle à l'insu de la victime.
De cette façon, ils atteindront de nombreux objectifs différents (sans coûts supplémentaires) tels que gagner plus de profits, améliorer le classement SEO (aider les sites Web à afficher la priorité sur les moteurs de recherche) des adresses Web contenant du code malveillant à se propager plus fortement.
Le piratage de compte leur sera désavantageux car il y a de fortes chances que l'administrateur le détecte et déconnecte la carte de crédit disponible.
Suivant la tendance des logiciels malveillants de nouvelle génération, Fabookie cible uniquement les machines exécutant des systèmes d'exploitation 64 bits.
Les experts recommandent aux utilisateurs de ne pas installer ni utiliser de logiciels et d'outils qui aident à déchiffrer les droits d'auteur, à créer des chaînes de clés et à limiter l'utilisation de la fonction d'enregistrement des mots de passe sur le navigateur pour les comptes importants.
De plus, les utilisateurs en général et ceux qui détiennent des comptes administratifs Facebook Business ne doivent pas accéder à des liens suspects ou provenant d'inconnus, éviter de se connecter à des comptes sur des appareils non fiables...
Khanh Linh
Source
Comment (0)