بدافزار جدید اطلاعات کارت اعتباری را از فیس‌بوک می‌دزدد

محققان امنیت سایبری بدافزار جدیدی را کشف کرده‌اند که اطلاعات کارت‌های اعتباری را از حساب‌های فیس‌بوک سرقت می‌کند.

طبق گزارش TechRadar ، محققان امنیت سایبری به تازگی نوع جدیدی از بدافزار پایتون NodeStealer را کشف کرده‌اند که قادر به سرقت اطلاعات کارت اعتباری از حساب‌های کاربری Facebook Business و Facebook Ads Manager کاربران است.

Mã độc NodeStealer đang tấn công tài khoản Facebook để đánh cắp thông tin thẻ tín dụng

بدافزار NodeStealer حساب‌های فیس‌بوک را برای سرقت اطلاعات کارت اعتباری هک می‌کند.

پیش از این، Python NodeStealer در درجه اول حساب‌های کاربری تجاری فیس‌بوک را برای سرقت اطلاعات ورود به سیستم هدف قرار می‌داد. با این حال، نسخه جدید این بدافزار با ویژگی‌های خطرناک‌تری ارتقا یافته است و به آن اجازه می‌دهد تا به حساب‌های کاربری Facebook Ads Manager حمله کرده و اطلاعات کارت اعتباری ذخیره شده در مرورگر را سرقت کند.

بر این اساس، بدافزار پایتون NodeStealer پایگاه داده وب مرورگر را که اطلاعات حساسی مانند اطلاعات تکمیل خودکار و روش‌های پرداخت را ذخیره می‌کند، کپی می‌کند. سپس از کتابخانه SQLite3 پایتون برای استخراج اطلاعات کارت اعتباری از این پایگاه داده استفاده می‌کند.

نکته قابل توجه این است که این بدافزار همچنین از مدیریت راه‌اندازی مجدد ویندوز برای باز کردن قفل فایل‌های پایگاه داده استفاده می‌کند و از این طریق به راحتی و بدون شناسایی شدن، داده‌ها را سرقت می‌کند.

کارشناسان معتقدند که بدافزار پایتون NodeStealer توسط گروهی از هکرها در ویتنام توسعه داده شده است. هدف آنها ربودن حساب‌های تأیید شده فیس‌بوک برای انجام کمپین‌های تبلیغاتی مخرب است.

کارشناسان همچنین توصیه می‌کنند که کاربران فیس‌بوک هوشیار باشند، روی لینک‌های مشکوک کلیک نکنند و مرتباً امنیت حساب خود را بررسی کنند. آن‌ها باید از رمزهای عبور قوی استفاده کنند و احراز هویت دو مرحله‌ای را برای محافظت بهتر از حساب‌های خود فعال کنند.

منبع

برچسب: بدافزار بدافزار پایتون NodeStealer فیسبوک

نظر (0)

محبوب‌ترین

جدیدترین

No data