Nový malware krade informace o kreditních kartách z Facebooku.

Podle serveru TechRadar právě výzkumníci v oblasti kybernetické bezpečnosti objevili novou variantu malwaru NodeStealer v jazyce Python, který je schopen krást informace o kreditních kartách z účtů uživatelů na Facebooku Business a Facebook Ads Manager.

Malware NodeStealer útočí na účty na Facebooku, aby ukradl informace o kreditních kartách.

Dříve se Python NodeStealer primárně zaměřoval na firemní účty na Facebooku, aby ukradl přihlašovací údaje. Nová verze tohoto malwaru však byla vylepšena o nebezpečnější funkce, které mu umožňují útočit na účty Facebook Ads Manager a krást údaje o kreditních kartách uložené v prohlížeči.

Malware Python NodeStealer tedy zkopíruje databázi webových dat prohlížeče, která uchovává citlivé informace, jako jsou informace o automatickém vyplňování a platební metody. Poté pomocí knihovny SQLite3 v Pythonu extrahuje informace o kreditních kartách z této databáze.

Je pozoruhodné, že tento malware také využívá správce restartování systému Windows k odemknutí databázových souborů, což usnadňuje nepozorovaně odcizení dat.

Odborníci se domnívají, že malware Python NodeStealer vyvinula hackerská skupina ve Vietnamu. Jejich cílem je unést ověřené účty na Facebooku za účelem provádění škodlivých reklamních kampaní.

Odborníci také radí uživatelům Facebooku, aby byli ostražitější, vyhýbali se klikání na podezřelé odkazy a pravidelně kontrolovali zabezpečení svého účtu. Používání silných hesel a povolení dvoufaktorového ověřování zajistí lepší ochranu účtu.