SGPO
Bkav のマルウェア監視および警告システムは、Facebook Business アカウントの盗難に特化した Fabookie マルウェアに感染したコンピューターの数の増加を記録しました。
 |
| Fabookie マルウェアは Facebook ビジネス アカウントへの攻撃に特化しています |
Bkavによると、ベトナムでは7月だけで10万台以上のコンピューターがFacebook Businessアカウントの盗難に特化したマルウェア「Fabookie」に感染したという。
Fabookie マルウェアは、他のアカウント窃盗マルウェアと同様に、ブラウザに保存されている Cookie とパスワードを介して盗みます。ほとんどのウェブサイトでは、ハッカーがログインセッションとパスワードを入手した場合、パスワードを変更して被害者のアカウントを完全に制御することができます。
Fabookie マルウェアも、Facebook Business アカウントを攻撃するように特別に「設計」されている点に注目すべきです。このマルウェアは、復号化された Cookie をチェックしてアカウントがログインされているかどうかを確認し、Facebook Graph API クエリ (Facebook からデータを照会する方法) を使用して、被害者のアカウント、支払い方法、残高などに関する詳細情報を照会します。
データブロックのマイニングに成功し、盗まれた情報が Facebook Business アカウントのものであった場合、ハッカーはすぐにパスワードを変更してアカウントを乗っ取るのではなく、被害者のアカウントを使用して密かに広告を掲載することができます。
これにより、ハッカーは、アカウントを乗っ取って管理者に警告を発し、クレジットカードを切断するのではなく、より多くの利益を得たり、マルウェアを拡散するウェブサイトの SEO (検索エンジンでのウェブサイトランキングの向上) に使用したりするなど、他の多くの目的を達成できます。
新世代のマルウェアの傾向に従い、Fabookie は 64 ビット オペレーティング システムを実行しているコンピューターのみをターゲットにしており、Bkav は次のように推奨しています: クラックされたソフトウェア、キージェネレーターをインストールして使用しないでください...;重要なアカウントについてはブラウザのパスワード保存機能の使用を制限します。ウイルス対策ソフトウェアとネットワーク セキュリティ ソリューションを使用して、個人用コンピューターだけでなく、機関、組織、企業のシステムの安全性を確保します。
[広告2]
ソース
コメント (0)