کارشناسان درباره بدافزار جدیدی که اطلاعات کارت اعتباری را از حساب‌های فیس‌بوک سرقت می‌کند، هشدار دادند.

نسخه ارتقا یافته بدافزار با ویژگی‌های خطرناک فراوان

نگوین هونگ، متخصص امنیت سایبری و از بنیانگذاران پروژه مبارزه با کلاهبرداری (chongluadao.vn)، در گفتگو با خبرنگاران روزنامه دای دوآن کت گفت که اخیراً، کارشناسان امنیت سایبری نوع جدیدی از بدافزار پایتون NodeStealer را کشف کرده‌اند که قادر به سرقت اطلاعات کارت اعتباری از حساب‌های کاربری فیس‌بوک بیزینس و فیس‌بوک ادز منیجر است.

نکته قابل توجه این است که کارشناسان معتقدند این بدافزار توسط گروهی از هکرها در ویتنام توسعه داده شده است. هدف آنها ربودن حساب‌های تأیید شده فیس‌بوک برای انجام کمپین‌های تبلیغاتی مخرب است.

پیش از این، بدافزار پایتون NodeStealer در درجه اول حساب‌های کاربری تجاری فیس‌بوک را برای سرقت اطلاعات ورود به سیستم هدف قرار می‌داد.

با این حال، نسخه جدید این بدافزار با ویژگی‌های خطرناک‌تری ارتقا یافته است که به آن اجازه می‌دهد هم به حساب‌های کاربری Facebook Ads Manager حمله کند و هم اطلاعات کارت اعتباری ذخیره شده در مرورگر را سرقت کند.

این بدافزار حساب‌های کاربری مدیر تبلیغات فیسبوک را هدف قرار می‌دهد، اطلاعات مربوط به بودجه‌های تبلیغاتی را جمع‌آوری می‌کند و کنترل حساب‌ها را برای اجرای کمپین‌های تبلیغاتی مخرب به دست می‌گیرد.

این بدافزار با استفاده از زبان برنامه‌نویسی پایتون کار می‌کند و با سوءاستفاده از Windows Restart Manager، فایل‌های پایگاه داده مرورگر را باز می‌کند و در نتیجه اطلاعات کارت اعتباری و اطلاعات ورود به سیستم را استخراج می‌کند.

این تحلیلگر گفت: «NodeStealer معمولاً از طریق لینک‌های مخرب، پیوست‌های ایمیل یا نرم‌افزارهای جعلی توزیع می‌شود. وقتی کاربران فایل را دانلود و باز می‌کنند، بدافزار نصب شده و شروع به جمع‌آوری اطلاعات می‌کند.»

توصیه‌هایی برای کاربران فیسبوک

نگوین هونگ، متخصص امنیت سایبری، توصیه می‌کند که کاربران فیس‌بوک باید مراقب لینک‌ها و پیوست‌ها باشند و روی لینک‌ها کلیک نکنند و فایل‌هایی را از منابع نامشخص یا غیرقابل اعتماد دانلود نکنند.

نگوین هونگ، متخصص امنیت سایبری و از بنیانگذاران پروژه مبارزه با کلاهبرداری (chongluadao.vn).

علاوه بر این، کاربران فیس‌بوک باید مرتباً نرم‌افزارهای خود را به‌روزرسانی کنند؛ اطمینان حاصل کنند که سیستم‌عامل، مرورگر و نرم‌افزار امنیتی همیشه به آخرین نسخه به‌روزرسانی می‌شوند تا حفره‌های امنیتی برطرف شوند.

علاوه بر این، کاربران فیس‌بوک می‌توانند از نرم‌افزارهای امنیتی نیز استفاده کنند؛ نرم‌افزارهای آنتی‌ویروس و فایروال‌ها را برای شناسایی و جلوگیری از بدافزارها نصب و نگهداری کنند.

کاربران باید احراز هویت دو مرحله‌ای (2FA) را فعال کنند: برای افزایش امنیت، 2FA را برای حساب‌های مهم مانند فیس‌بوک و ایمیل فعال کنید.

نگوین هونگ، متخصص امنیت سایبری، توصیه کرد: «کاربران باید حقوق دسترسی به فیس‌بوک خود را بررسی و مدیریت کنند؛ مرتباً دستگاه‌ها و برنامه‌هایی را که به حساب شما دسترسی دارند، بررسی کنید و در صورت مشاهده موارد غیرعادی، حقوق دسترسی را لغو کنید؛ از برنامه‌های مدیریت رمز عبور استفاده کنید و برای محافظت از حساب‌های شخصی فیس‌بوک، رمزهای عبور یا کوکی‌ها را در مرورگر ذخیره نکنید.»

منبع: https://daidoanket.vn/chuyen-gia-canh-bao-ma-doc-moi-danh-cap-thong-tin-the-tin-dung-tu-tai-khoan-facebook-10295297.html