Neue Malware stiehlt Kreditkarteninformationen von Facebook

Laut TechRadar haben Cybersicherheitsforscher gerade eine neue Variante der Python NodeStealer-Malware entdeckt, die in der Lage ist, Kreditkarteninformationen von den Facebook Business- und Facebook Ads Manager-Konten der Benutzer zu stehlen.

NodeStealer-Malware hackt Facebook-Konten, um Kreditkarteninformationen zu stehlen

Bisher zielte Python NodeStealer vor allem auf Facebook Business-Konten ab, um Anmeldedaten zu stehlen. Die neue Version der Malware wurde jedoch um gefährlichere Funktionen erweitert, sodass sie nun auch Facebook Ads Manager-Konten angreifen und im Browser gespeicherte Kreditkartendaten stehlen kann.

Die Python NodeStealer-Malware kopiert die Webdatendatenbank des Browsers, in der vertrauliche Informationen wie AutoFill-Informationen und Zahlungsmethoden gespeichert sind. Anschließend extrahiert sie mithilfe der SQLite3-Bibliothek von Python Kreditkarteninformationen aus dieser Datenbank.

Bemerkenswerterweise nutzt diese Malware auch den Neustartmanager von Windows aus, um Datenbankdateien freizugeben und so problemlos Daten zu stehlen, ohne entdeckt zu werden.

Experten gehen davon aus, dass die Python-NodeStealer-Malware von einer Hackergruppe in Vietnam entwickelt wurde. Ihr Ziel ist es, verifizierte Facebook-Konten zu kapern, um bösartige Werbekampagnen durchzuführen.

Experten raten Facebook-Nutzern außerdem, wachsam zu sein, nicht auf verdächtige Links zu klicken und die Sicherheit ihrer Konten regelmäßig zu überprüfen. Sie sollten sichere Passwörter verwenden und die Zwei-Faktor-Authentifizierung aktivieren, um ihre Konten besser zu schützen.