Neue Schadsoftware stiehlt Kreditkarteninformationen von Facebook.

Laut TechRadar haben Cybersicherheitsforscher eine neue Variante der Python-Malware NodeStealer entdeckt, die in der Lage ist, Kreditkarteninformationen von den Facebook Business- und Facebook Ads Manager-Konten der Nutzer zu stehlen.

Die Malware NodeStealer greift Facebook-Konten an, um Kreditkarteninformationen zu stehlen.

Bisher zielte Python NodeStealer hauptsächlich auf Facebook-Business-Konten ab, um Anmeldedaten zu stehlen. Die neue Version dieser Schadsoftware wurde jedoch mit gefährlicheren Funktionen ausgestattet, die es ihr ermöglichen, Facebook-Werbeanzeigenmanager-Konten anzugreifen und im Browser gespeicherte Kreditkartendaten zu stehlen.

Die Python-Malware NodeStealer kopiert daher die Webdatendatenbank des Browsers, in der sensible Informationen wie Autofill-Daten und Zahlungsmethoden gespeichert sind. Anschließend verwendet sie die Python-Bibliothek SQLite3, um Kreditkarteninformationen aus dieser Datenbank zu extrahieren.

Besonders bemerkenswert ist, dass diese Malware auch den Windows-Neustartmanager ausnutzt, um Datenbankdateien zu entsperren, wodurch es einfach wird, Daten unbemerkt zu stehlen.

Experten gehen davon aus, dass die Python-NodeStealer-Malware von einer Hackergruppe in Vietnam entwickelt wurde. Ihr Ziel ist es, verifizierte Facebook-Konten zu kapern, um schädliche Werbekampagnen durchzuführen.

Experten raten Facebook-Nutzern außerdem zu erhöhter Wachsamkeit, dem Vermeiden verdächtiger Links und der regelmäßigen Überprüfung ihrer Kontosicherheit. Die Verwendung sicherer Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung bieten einen besseren Schutz des Kontos.