Les experts mettent en garde contre un nouveau logiciel malveillant volant les informations de carte de crédit des comptes Facebook

Version améliorée du malware avec de nombreuses fonctionnalités dangereuses

S'adressant aux journalistes du journal Dai Doan Ket, l'expert en cybersécurité Nguyen Hung, cofondateur du projet Anti-Fraud (chongluadao.vn), a déclaré que récemment, les experts en cybersécurité ont découvert une nouvelle variante du malware Python NodeStealer, capable de voler les informations de carte de crédit des comptes Facebook Business et Facebook Ads Manager.

Les experts pensent que ce logiciel malveillant a été développé par un groupe de pirates informatiques vietnamiens. Leur objectif est de pirater des comptes Facebook vérifiés pour lancer des campagnes publicitaires malveillantes.

Auparavant, le malware Python NodeStealer ciblait principalement les comptes Facebook Business pour voler les identifiants de connexion.

Cependant, la nouvelle version de ce malware a été mise à niveau avec des fonctionnalités plus dangereuses, lui permettant d'attaquer à la fois les comptes Facebook Ads Manager et de voler les données de carte de crédit stockées dans le navigateur.

Le malware cible les comptes Facebook Ads Manager, collecte des informations sur les budgets publicitaires et prend le contrôle des comptes pour mener des campagnes publicitaires malveillantes.

« Le malware fonctionne en utilisant le langage de programmation Python, exploitant le gestionnaire de redémarrage de Windows pour déverrouiller les fichiers de base de données du navigateur, extrayant ainsi les données de carte de crédit et les informations de connexion.

NodeStealer est généralement diffusé via des liens malveillants, des pièces jointes ou de faux logiciels. « Lorsque les utilisateurs téléchargent et ouvrent le fichier, le logiciel malveillant s'installe et commence à collecter des informations », a expliqué l'analyste.

Recommandations pour les utilisateurs de Facebook

L'expert en cybersécurité Nguyen Hung recommande aux utilisateurs de Facebook de se méfier des liens et des pièces jointes, et de ne pas cliquer sur des liens ou télécharger des fichiers provenant de sources peu claires ou non fiables.

De plus, les utilisateurs de Facebook doivent régulièrement mettre à jour leurs logiciels ; s'assurer que le système d'exploitation, le navigateur et le logiciel de sécurité sont toujours mis à jour vers la dernière version pour corriger les failles de sécurité.

De plus, les utilisateurs de Facebook peuvent également utiliser des logiciels de sécurité ; installer et maintenir des logiciels antivirus et des pare-feu pour détecter et prévenir les logiciels malveillants.

Les utilisateurs doivent activer l'authentification à deux facteurs (2FA) : activez la 2FA pour les comptes importants tels que Facebook et la messagerie électronique pour améliorer la sécurité.

« Les utilisateurs doivent vérifier et gérer leurs droits d'accès à Facebook ; vérifier régulièrement les appareils et les applications qui ont accès à votre compte, révoquer les droits d'accès si des anomalies sont détectées ; utiliser des programmes de gestion de mots de passe et ne pas enregistrer de mots de passe ou de cookies dans le navigateur pour protéger les comptes Facebook personnels », a recommandé l'expert en cybersécurité Nguyen Hung.