Nuevo malware roba información de tarjetas de crédito de Facebook.

Según TechRadar , investigadores de ciberseguridad acaban de descubrir una nueva variante del malware Python NodeStealer, capaz de robar información de tarjetas de crédito de las cuentas de Facebook Business y Facebook Ads Manager de los usuarios.

El malware NodeStealer está atacando cuentas de Facebook para robar información de tarjetas de crédito.

Anteriormente, Python NodeStealer atacaba principalmente las cuentas de Facebook Business para robar credenciales de inicio de sesión. Sin embargo, la nueva versión de este malware se ha actualizado con funciones más peligrosas, lo que le permite atacar las cuentas de Facebook Ads Manager y robar datos de tarjetas de crédito almacenados en el navegador.

En consecuencia, el malware Python NodeStealer copiará la base de datos de datos web del navegador, que almacena información confidencial como la información de autocompletado y los métodos de pago. Posteriormente, utilizará la biblioteca SQLite3 de Python para extraer información de tarjetas de crédito de esta base de datos.

Cabe destacar que este malware también explota el administrador de reinicio de Windows para desbloquear archivos de base de datos, lo que facilita el robo de datos sin ser detectado.

Los expertos creen que el malware Python NodeStealer fue desarrollado por un grupo de hackers en Vietnam. Su objetivo es secuestrar cuentas verificadas de Facebook para lanzar campañas publicitarias maliciosas.

Los expertos también aconsejan a los usuarios de Facebook que sean más precavidos, eviten hacer clic en enlaces sospechosos y revisen periódicamente la seguridad de su cuenta. Usar contraseñas seguras y habilitar la autenticación de dos factores proporcionará una mejor protección.