Νέο κακόβουλο λογισμικό κλέβει στοιχεία πιστωτικών καρτών από το Facebook.

Σύμφωνα με το TechRadar , ερευνητές κυβερνοασφάλειας μόλις ανακάλυψαν μια νέα παραλλαγή του κακόβουλου λογισμικού Python, NodeStealer, ικανή να κλέβει στοιχεία πιστωτικών καρτών από τους λογαριασμούς Facebook Business και Facebook Ads Manager των χρηστών.

Το κακόβουλο λογισμικό NodeStealer επιτίθεται σε λογαριασμούς στο Facebook για να κλέψει πληροφορίες πιστωτικών καρτών.

Προηγουμένως, το Python NodeStealer στόχευε κυρίως σε λογαριασμούς Facebook Business για να κλέψει τα στοιχεία σύνδεσης. Ωστόσο, η νέα έκδοση αυτού του κακόβουλου λογισμικού έχει αναβαθμιστεί με πιο επικίνδυνες λειτουργίες, επιτρέποντάς του να επιτίθεται σε λογαριασμούς Facebook Ads Manager και να κλέβει δεδομένα πιστωτικών καρτών που είναι αποθηκευμένα στο πρόγραμμα περιήγησης.

Συνεπώς, το κακόβουλο λογισμικό Python NodeStealer θα αντιγράψει τη βάση δεδομένων Web Data του προγράμματος περιήγησης, η οποία αποθηκεύει ευαίσθητες πληροφορίες, όπως πληροφορίες αυτόματης συμπλήρωσης και μεθόδους πληρωμής. Στη συνέχεια, θα χρησιμοποιήσει τη βιβλιοθήκη SQLite3 της Python για να εξαγάγει πληροφορίες πιστωτικής κάρτας από αυτήν τη βάση δεδομένων.

Αξίζει να σημειωθεί ότι αυτό το κακόβουλο λογισμικό εκμεταλλεύεται επίσης τον διαχειριστή επανεκκίνησης των Windows για να ξεκλειδώσει αρχεία βάσης δεδομένων, καθιστώντας εύκολη την κλοπή δεδομένων χωρίς να εντοπιστεί.

Οι ειδικοί πιστεύουν ότι το κακόβουλο λογισμικό Python NodeStealer αναπτύχθηκε από μια ομάδα χάκερ στο Βιετνάμ. Στόχος τους είναι να παραβιάσουν επαληθευμένους λογαριασμούς Facebook για να πραγματοποιήσουν κακόβουλες διαφημιστικές καμπάνιες.

Οι ειδικοί συμβουλεύουν επίσης τους χρήστες του Facebook να είναι πιο προσεκτικοί, να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους και να ελέγχουν τακτικά την ασφάλεια του λογαριασμού τους. Η χρήση ισχυρών κωδικών πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων θα παρέχουν καλύτερη προστασία του λογαριασμού.