セキュリティ会社Bkavは、Fabookieがベトナムでマルウェアに感染したコンピュータ10万台以上を発見したと報告した。 Fabookie は、アカウント窃盗機能を備えた他の多くの種類のマルウェアと同様に、コンピューターのブラウザに保存されている Cookie とパスワードを通じて情報を盗むように設計されています。ハッカーがログインセッションとパスワードを保存する Cookie を入手すると、情報を変更して被害者のアカウントを完全に制御できるようになります。

セキュリティ専門家によれば、Fabookie は Facebook Business アカウントにとって特に「お気に入り」だという。マルウェアは、復号化された Cookie をチェックし、アカウントのログイン ステータスを表示し、Facebook Graph API クエリ (Facebook からデータをクエリする方法) を使用して、対象のアカウント、支払い方法、残高などに関する詳細情報を取得することができます。

このマルウェアがデータブロックを悪用して Facebook Business アカウントに関する情報を入手した場合、攻撃の背後にいるハッカーは、被害者に知られずにパスワードを変更して乗っ取るのではなく、被害者のアカウントを使用して広告を掲載することができます。

このようにして、より多くの利益を獲得したり、悪意のあるコードを含む Web アドレスの SEO ランキングを改善したり (検索エンジンで Web サイトが優先的に表示されるようにする)、より強力に拡散したりするなど、さまざまな目標を (追加コストなしで) 達成します。

アカウントの乗っ取りは、管理者がそれを検出し、利用可能なクレジットカードを切断する可能性が高いため、彼らにとって不利になります。

新世代のマルウェアの傾向に従い、Fabookie は 64 ビット オペレーティング システムを実行しているマシンのみをターゲットにします。

専門家は、著作権の解読やキー文字列の作成を支援するソフトウェアやツールをインストールしたり使用したりせず、重要なアカウントについてはブラウザのパスワード保存機能の使用を制限することをユーザーに推奨しています。

さらに、一般ユーザーや Facebook Business 管理者アカウントを持つユーザーは、疑わしいリンクや見知らぬ人からのリンクにアクセスしたり、信頼できないデバイスでアカウントにログインしたりしないでください...

カーン・リン