Bkav情報セキュリティ社は、ベトナムで10万台以上のコンピュータがマルウェアに感染していることをFabookieが発見したと発表しました。Fabookieは、アカウント窃盗機能を持つ他の多くのマルウェアと同様に、コンピュータのブラウザに保存されたCookieとパスワードを通じて情報を盗むように設計されています。ハッカーがログインセッションとパスワードを保存するCookieを入手すると、情報を改ざんし、被害者のアカウントを完全に制御できるようになります。
セキュリティ専門家によると、Fabookieは特にFacebook Businessアカウントを「好んで」利用しているという。このマルウェアは、復号化されたCookieをチェックし、アカウントのログイン状況を確認し、Facebook Graph APIクエリ(Facebookからデータを照会する方法)を使用して、標的のアカウント、支払い方法、残高などに関する詳細情報を取得することができる。
Fabookie は Facebook ビジネス アカウントをターゲットにします。
このマルウェアがデータブロックを悪用して Facebook Business アカウントの情報を入手すると、攻撃の背後にいるハッカーは、被害者に知られずにパスワードを変更して乗っ取るのではなく、被害者のアカウントを使用して広告を掲載することができます。
このようにして、より多くの利益を獲得したり、悪意のあるコードを含む Web アドレスの SEO ランキングを向上させて(検索エンジンで Web サイトを優先的に表示できるように支援する)、より強力に拡散するなど、さまざまな目標を(追加コストなしで)達成します。
アカウントの乗っ取りは、管理者に検出され、利用可能なクレジットカードが切断される可能性が高いため、彼らにとって不利になります。
新世代のマルウェアの傾向に従い、Fabookie は 64 ビット オペレーティング システムを実行しているマシンのみをターゲットにします。
専門家は、著作権の解読やキー文字列の作成を支援するソフトウェアやツールをインストールしたり使用したりしないこと、また重要なアカウントについてはブラウザのパスワード保存機能の使用を制限することを推奨しています。
さらに、一般ユーザーおよび Facebook Business 管理者アカウントを持つユーザーは、疑わしいリンクや見知らぬ人からのリンクにアクセスしたり、信頼できないデバイスでアカウントにログインしたりしないでください...
カーン・リン
[広告2]
ソース
![[写真] ファム・ミン・チン首相が地方との政府オンライン会議を主宰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
コメント (0)