Version améliorée du malware avec de nombreuses fonctionnalités dangereuses

S'adressant au journal PV Dai Doan Ket, l'expert en cybersécurité Nguyen Hung, co-fondateur du projet Anti-Fraud (chongluadao.vn), a déclaré que récemment, les experts en cybersécurité ont découvert une nouvelle variante du malware Python NodeStealer, capable de voler les informations de carte de crédit des comptes Facebook Business et Facebook Ads Manager.

Les experts pensent notamment que ce malware a été développé par un groupe de pirates informatiques au Vietnam. Leur objectif est de détourner des comptes Facebook vérifiés pour lancer des campagnes publicitaires malveillantes.

Auparavant, le malware Python NodeStealer ciblait principalement les comptes Facebook Business pour voler les identifiants de connexion.

Cependant, la nouvelle version de ce malware a été mise à niveau avec des fonctionnalités plus dangereuses, lui permettant d'attaquer à la fois les comptes Facebook Ads Manager et de voler les données de carte de crédit stockées dans le navigateur.

Le logiciel malveillant cible les comptes Facebook Ads Manager, collecte des informations sur les budgets publicitaires et prend le contrôle des comptes pour exécuter des campagnes publicitaires malveillantes.

« Le malware fonctionne en utilisant le langage de programmation Python, exploitant le gestionnaire de redémarrage de Windows pour déverrouiller les fichiers de base de données du navigateur, extrayant ainsi les données de carte de crédit et les informations de connexion.

NodeStealer est généralement distribué via des liens malveillants, des pièces jointes à des e-mails ou de faux logiciels. Une fois que l'utilisateur télécharge et ouvre le fichier, le logiciel malveillant est installé et commence à collecter des informations", a déclaré l'analyste.

Recommandations pour les utilisateurs de Facebook

L'expert en cybersécurité Nguyen Hung recommande aux utilisateurs de Facebook de se méfier des liens et des pièces jointes, et de ne pas cliquer sur des liens ou télécharger des fichiers provenant de sources peu claires ou non fiables.

De plus, les utilisateurs de Facebook doivent mettre à jour le logiciel régulièrement ; Assurez-vous que votre système d’exploitation, votre navigateur et votre logiciel de sécurité sont toujours mis à jour avec les dernières versions pour corriger les failles de sécurité.

De plus, les utilisateurs de Facebook peuvent également utiliser des logiciels de sécurité ; Installez et maintenez des logiciels antivirus et des pare-feu pour détecter et bloquer les codes malveillants.

Les utilisateurs doivent activer l'authentification à deux facteurs (2FA) : activez la 2FA pour les comptes importants tels que Facebook et la messagerie électronique pour améliorer la sécurité.

« Les utilisateurs doivent vérifier et gérer leurs droits d'accès à Facebook ; vérifier régulièrement les appareils et les applications qui ont accès à votre compte, révoquer l'accès si des anomalies sont détectées ; utiliser un programme de gestion des mots de passe et ne pas enregistrer les mots de passe ou les cookies dans le navigateur pour protéger les comptes Facebook personnels », a recommandé l'expert en cybersécurité Nguyen Hung.