بدافزار جدید اطلاعات کارت اعتباری را از فیس‌بوک سرقت می‌کند.

محققان امنیت سایبری به تازگی بدافزار جدیدی را کشف کرده‌اند که اطلاعات کارت اعتباری را از حساب‌های فیس‌بوک سرقت می‌کند.

طبق گزارش TechRadar ، محققان امنیت سایبری به تازگی نوع جدیدی از بدافزار پایتونی NodeStealer را کشف کرده‌اند که قادر به سرقت اطلاعات کارت اعتباری از حساب‌های کاربری Facebook Business و Facebook Ads Manager کاربران است.

Mã độc NodeStealer đang tấn công tài khoản Facebook để đánh cắp thông tin thẻ tín dụng

بدافزار NodeStealer به حساب‌های فیس‌بوک حمله می‌کند تا اطلاعات کارت اعتباری را سرقت کند.

پیش از این، بدافزار Python NodeStealer در درجه اول حساب‌های کاربری تجاری فیس‌بوک را برای سرقت اطلاعات ورود به سیستم هدف قرار می‌داد. با این حال، نسخه جدید این بدافزار با ویژگی‌های خطرناک‌تری ارتقا یافته است و به آن اجازه می‌دهد تا به حساب‌های کاربری Facebook Ads Manager حمله کرده و اطلاعات کارت اعتباری ذخیره شده در مرورگر را سرقت کند.

بر این اساس، بدافزار پایتون NodeStealer پایگاه داده وب مرورگر را که اطلاعات حساسی مانند اطلاعات تکمیل خودکار و روش‌های پرداخت را ذخیره می‌کند، کپی می‌کند. سپس از کتابخانه SQLite3 پایتون برای استخراج اطلاعات کارت اعتباری از این پایگاه داده استفاده می‌کند.

نکته قابل توجه این است که این بدافزار همچنین از مدیریت راه‌اندازی مجدد ویندوز برای باز کردن قفل فایل‌های پایگاه داده سوءاستفاده می‌کند و سرقت داده‌ها را بدون شناسایی آسان می‌کند.

کارشناسان معتقدند بدافزار پایتون NodeStealer توسط یک گروه هکری در ویتنام توسعه داده شده است. هدف آنها ربودن حساب‌های تأیید شده فیس‌بوک برای انجام کمپین‌های تبلیغاتی مخرب است.

کارشناسان همچنین به کاربران فیس‌بوک توصیه می‌کنند که هوشیارتر باشند، از کلیک روی لینک‌های مشکوک خودداری کنند و مرتباً امنیت حساب خود را بررسی کنند. استفاده از رمزهای عبور قوی و فعال کردن احراز هویت دو مرحله‌ای، محافظت بهتری از حساب کاربری را فراهم می‌کند.

منبع