خبراء يحذرون من برمجية خبيثة جديدة تسرق معلومات بطاقات الائتمان من حسابات فيسبوك

نسخة مطورة من البرامج الضارة مع العديد من الميزات الخطيرة

وفي حديثه لمراسلي صحيفة داي دوان كيت، قال خبير الأمن السيبراني نجوين هونج، المؤسس المشارك لمشروع مكافحة الاحتيال (chongluadao.vn)، إن خبراء الأمن السيبراني اكتشفوا مؤخرًا نوعًا جديدًا من برنامج Python NodeStealer الخبيث، القادر على سرقة معلومات بطاقات الائتمان من حسابات Facebook Business وFacebook Ads Manager.

يُذكر أن الخبراء يعتقدون أن هذا البرنامج الخبيث طُوِّر من قِبل مجموعة من القراصنة في فيتنام، بهدف اختراق حسابات فيسبوك الموثقة لتنفيذ حملات إعلانية خبيثة.

في السابق، كان برنامج Python NodeStealer الخبيث يستهدف في المقام الأول حسابات Facebook Business لسرقة بيانات اعتماد تسجيل الدخول.

ومع ذلك، تمت ترقية الإصدار الجديد من هذا البرنامج الخبيث بميزات أكثر خطورة، مما يسمح له بمهاجمة حسابات Facebook Ads Manager وسرقة بيانات بطاقات الائتمان المخزنة في المتصفح.

يستهدف البرنامج الخبيث حسابات Facebook Ads Manager، ويجمع معلومات حول ميزانيات الإعلان، ويسيطر على الحسابات لتنفيذ حملات إعلانية ضارة.

"تعمل البرامج الضارة باستخدام لغة البرمجة Python، وتستغل Windows Restart Manager لفتح ملفات قاعدة بيانات المتصفح، وبالتالي استخراج بيانات بطاقة الائتمان ومعلومات تسجيل الدخول.

عادةً ما ينتشر NodeStealer عبر روابط خبيثة، أو مرفقات بريد إلكتروني، أو برامج مزيفة. عندما يقوم المستخدمون بتنزيل الملف وفتحه، يتم تثبيت البرنامج الخبيث ويبدأ بجمع المعلومات،" كما ذكر المحلل.

توصيات لمستخدمي الفيسبوك

ويوصي خبير الأمن السيبراني نجوين هونغ مستخدمي فيسبوك بالحذر من الروابط والمرفقات، وعدم النقر على الروابط أو تنزيل الملفات من مصادر غير واضحة أو غير موثوقة.

بالإضافة إلى ذلك، يحتاج مستخدمو فيسبوك إلى تحديث البرامج بانتظام؛ والتأكد من تحديث نظام التشغيل والمتصفح وبرامج الأمان دائمًا إلى أحدث إصدار لسد الثغرات الأمنية.

بالإضافة إلى ذلك، يمكن لمستخدمي الفيسبوك أيضًا استخدام برامج الأمان؛ وتثبيت وصيانة برامج مكافحة الفيروسات وجدران الحماية للكشف عن البرامج الضارة ومنعها.

يحتاج المستخدمون إلى تمكين المصادقة الثنائية (2FA): تمكين 2FA للحسابات المهمة مثل Facebook والبريد الإلكتروني لتعزيز الأمان.

"يجب على المستخدمين التحقق من حقوق الوصول الخاصة بهم إلى Facebook وإدارتها؛ والتحقق بانتظام من الأجهزة والتطبيقات التي يمكنها الوصول إلى حسابك، وإلغاء حقوق الوصول إذا تم اكتشاف أي خلل؛ واستخدام برامج إدارة كلمات المرور وعدم حفظ كلمات المرور أو ملفات تعريف الارتباط في المتصفح لحماية حسابات Facebook الشخصية"، أوصى خبير الأمن السيبراني نجوين هونج.