보안 회사 Bkav는 Fabookie가 베트남에서 맬웨어에 감염된 컴퓨터 10만 대 이상을 발견했다고 보고했습니다. Fabookie는 계정 도용 기능이 있는 다른 많은 유형의 맬웨어와 마찬가지로 컴퓨터 브라우저에 저장된 쿠키와 비밀번호를 통해 정보를 훔치도록 설계되었습니다. 해커가 로그인 세션과 비밀번호를 저장하는 쿠키를 손에 넣으면, 해커는 해당 정보를 변경하고 피해자의 계정을 완전히 제어할 수 있습니다.
보안 전문가들은 Fabookie가 Facebook 비즈니스 계정에서 특히 "인기"가 있다고 말합니다. 이 맬웨어는 복호화된 쿠키를 확인하고, 계정의 로그인 상태를 확인한 다음 Facebook Graph API 쿼리(Facebook에서 데이터를 쿼리하는 방법)를 사용하여 대상 계정, 지불 방법, 잔액 등에 대한 자세한 정보를 얻을 수 있습니다.
Fabookie는 Facebook 비즈니스 계정을 타겟으로 합니다.
만약 이 맬웨어가 데이터 블록을 성공적으로 악용하여 Facebook Business 계정에 대한 정보를 얻는다면, 공격을 감행한 해커는 피해자가 모르게 비밀번호를 변경해 계정을 인수하는 대신 피해자의 계정을 사용해 광고를 게재할 수 있습니다.
이런 식으로 악성 코드가 더 강력하게 퍼지는 웹 주소의 SEO 순위를 높여(검색 엔진에서 웹사이트가 우선적으로 표시되도록 도와줌) 수익을 늘리고, 다양한 목표를 (추가 비용 없이) 달성할 수 있습니다.
계정 해킹은 관리자가 이를 감지하고 사용 가능한 신용카드를 차단할 가능성이 높기 때문에, 해당 기업에게는 불리합니다.
신세대 맬웨어 추세를 따라 Fabooke는 64비트 운영 체제를 실행하는 컴퓨터만을 대상으로 합니다.
전문가들은 사용자들이 저작권을 해독하고, 암호 문자열을 만들고, 중요한 계정의 브라우저에서 암호 저장 기능 사용을 제한하는 소프트웨어와 도구를 설치하고 사용해서는 안 된다고 권고합니다.
또한, 일반 사용자와 Facebook Business 관리 계정을 보유한 사용자는 의심스러운 링크나 낯선 사람이 보내는 링크에 접근해서는 안 되며, 신뢰할 수 없는 기기에서 계정에 로그인하는 것을 피해야 합니다.
칸린
[광고2]
원천
댓글 (0)