Компания Bkav, занимающаяся безопасностью, сообщила, что Fabookie обнаружила во Вьетнаме более 100 000 компьютеров, зараженных вредоносным ПО. Fabookie предназначен для кражи информации с помощью файлов cookie и паролей, сохраненных в браузере компьютера, подобно многим другим типам вредоносных программ с функциями кражи учетных записей. Получив cookie-файл, в котором хранятся сеанс входа в систему и пароль, хакеры могут изменить информацию и получить полный контроль над учетной записью жертвы.
Эксперты по безопасности утверждают, что Fabookie особенно «любим» для аккаунтов Facebook Business. Вредоносная программа способна проверять расшифрованные файлы cookie, просматривать статус входа в учетную запись, а затем использовать запросы API Facebook Graph (метод запроса данных из Facebook), чтобы получить дополнительную информацию о целевой учетной записи, способе оплаты, балансе...
Fabookie нацелена на аккаунты Facebook Business.
Если эта вредоносная программа успешно воспользуется блокировкой данных и получит информацию об учетной записи Facebook Business, хакеры, стоящие за атакой, смогут использовать учетную запись жертвы для показа рекламы вместо того, чтобы сменить пароль и захватить управление без ведома жертвы.
Таким образом, они достигнут множества различных целей (без дополнительных затрат), таких как получение большей прибыли, улучшение рейтингов SEO (помощь веб-сайтам в получении приоритета в поисковых системах) и более активное распространение веб-адресов, содержащих вредоносный код.
Перехват аккаунта будет для них невыгоден, поскольку существует высокая вероятность того, что администратор обнаружит это и отключит доступную кредитную карту.
Следуя тенденции вредоносного ПО нового поколения, Fabookie атакует только машины с 64-разрядными операционными системами.
Эксперты рекомендуют пользователям не устанавливать и не использовать программное обеспечение и инструменты, помогающие взламывать авторские права, создавать ключевые строки, а также ограничить использование функции сохранения паролей в браузере для важных учетных записей.
Кроме того, пользователи в целом и владельцы административных аккаунтов Facebook Business не должны переходить по подозрительным ссылкам или от незнакомцев, избегать входа в аккаунты с ненадежных устройств...
Кхань Линь
Источник
Комментарий (0)