ส.ก.ป.
ระบบตรวจสอบและเตือนมัลแวร์ของ Bkav บันทึกจำนวนคอมพิวเตอร์ที่ติดมัลแวร์ Fabookie ซึ่งเชี่ยวชาญในการขโมยบัญชี Facebook Business เพิ่มขึ้น
 |
| มัลแวร์ Fabookie เชี่ยวชาญในการโจมตีบัญชี Facebook Business |
ตามรายงานของ Bkav เฉพาะเดือนกรกฎาคมเพียงเดือนเดียวในเวียดนาม มีคอมพิวเตอร์มากกว่า 100,000 เครื่องติดมัลแวร์ Fabookie ซึ่งเชี่ยวชาญในการขโมยบัญชี Facebook Business
มัลแวร์ Fabookie ขโมยคุกกี้และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ เช่นเดียวกับมัลแวร์ขโมยบัญชีอื่น ๆ สำหรับเว็บไซต์ส่วนใหญ่ หากแฮกเกอร์ได้รับเซสชันการเข้าสู่ระบบและรหัสผ่าน เขาก็สามารถเปลี่ยนรหัสผ่านได้ ซึ่งจะทำให้สามารถควบคุมบัญชีของเหยื่อได้ทั้งหมด
สิ่งที่น่ากล่าวถึงก็คือมัลแวร์ Fabookie ได้รับการ "ออกแบบ" มาเพื่อโจมตีบัญชี Facebook Business โดยเฉพาะ มัลแวร์นี้จะตรวจสอบคุกกี้ที่ถอดรหัสแล้วเพื่อดูว่ามีการเข้าสู่ระบบบัญชีหรือไม่ จากนั้นใช้ Facebook Graph API Query (วิธีการสอบถามข้อมูลจาก Facebook) เพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับบัญชีของเหยื่อ วิธีการชำระเงิน ยอดคงเหลือ...
หากสามารถขุดข้อมูลได้สำเร็จและข้อมูลที่ขโมยมานั้นมาจากบัญชี Facebook Business แฮกเกอร์ก็สามารถใช้บัญชีของเหยื่อเพื่อแสดงโฆษณาอย่างเงียบ ๆ แทนที่จะเปลี่ยนรหัสผ่านและเข้าควบคุมบัญชีทันที
สิ่งนี้ช่วยให้แฮกเกอร์บรรลุเป้าหมายอื่นๆ มากมาย เช่น สร้างกำไรมากขึ้น ใช้กำไรเพื่อ SEO (ปรับปรุงอันดับเว็บไซต์บนเครื่องมือค้นหา) ให้กับเว็บไซต์ที่แพร่กระจายมัลแวร์... แทนที่จะเข้าควบคุมบัญชีซึ่งจะทำให้ผู้ดูแลระบบส่งสัญญาณเตือนและยกเลิกการเชื่อมต่อบัตรเครดิต
ตามแนวโน้มของมัลแวร์เจเนอเรชั่นใหม่ Fabookie จะโจมตีเฉพาะคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ 64 บิตเท่านั้น และ Bkav ขอแนะนำว่าอย่าติดตั้งและใช้ซอฟต์แวร์แคร็ก คีย์เจน...; จำกัดการใช้ฟังก์ชั่นการบันทึกรหัสผ่านบนเบราว์เซอร์สำหรับบัญชีที่สำคัญ ใช้ซอฟต์แวร์ป้องกันไวรัสและโซลูชั่นการรักษาความปลอดภัยเครือข่ายเพื่อประกันความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล รวมถึงระบบต่างๆ ในหน่วยงาน องค์กร และธุรกิจต่างๆ
แหล่งที่มา
การแสดงความคิดเห็น (0)