برنامج خبيث جديد يسرق معلومات بطاقات الائتمان من فيسبوك.

اكتشف باحثو الأمن السيبراني مؤخراً برنامجاً خبيثاً جديداً يسرق معلومات بطاقات الائتمان من حسابات فيسبوك.

وفقًا لموقع TechRadar ، اكتشف باحثو الأمن السيبراني مؤخرًا نوعًا جديدًا من البرامج الضارة المكتوبة بلغة بايثون NodeStealer، القادرة على سرقة معلومات بطاقات الائتمان من حسابات المستخدمين على Facebook Business وFacebook Ads Manager.

Mã độc NodeStealer đang tấn công tài khoản Facebook để đánh cắp thông tin thẻ tín dụng

يقوم برنامج NodeStealer الخبيث بمهاجمة حسابات فيسبوك لسرقة معلومات بطاقات الائتمان.

في السابق، كان برنامج بايثون نود ستيلر يستهدف بشكل أساسي حسابات فيسبوك للأعمال لسرقة بيانات تسجيل الدخول. إلا أن النسخة الجديدة من هذا البرنامج الخبيث قد تم تحديثها بميزات أكثر خطورة، مما يسمح لها بمهاجمة حسابات مدير إعلانات فيسبوك وسرقة بيانات بطاقات الائتمان المخزنة في المتصفح.

وبناءً على ذلك، يقوم برنامج NodeStealer الخبيث المكتوب بلغة بايثون بنسخ قاعدة بيانات الويب الخاصة بالمتصفح، والتي تخزن معلومات حساسة مثل بيانات التعبئة التلقائية وطرق الدفع. ثم يستخدم مكتبة SQLite3 الخاصة بلغة بايثون لاستخراج معلومات بطاقات الائتمان من قاعدة البيانات هذه.

والجدير بالذكر أن هذا البرنامج الخبيث يستغل أيضًا مدير إعادة تشغيل نظام التشغيل ويندوز لفتح ملفات قاعدة البيانات، مما يسهل سرقة البيانات دون اكتشافها.

يعتقد الخبراء أن برمجية بايثون NodeStealer الخبيثة طُوّرت من قِبل مجموعة قرصنة في فيتنام. هدفهم هو اختراق حسابات فيسبوك الموثقة لتنفيذ حملات إعلانية خبيثة.

ينصح الخبراء مستخدمي فيسبوك بتوخي الحذر، وتجنب النقر على الروابط المشبوهة، والتحقق بانتظام من أمان حساباتهم. كما أن استخدام كلمات مرور قوية وتفعيل خاصية التحقق بخطوتين يوفران حماية أفضل للحساب.

مصدر