Un nouveau logiciel malveillant vole les informations de cartes de crédit sur Facebook.

Selon TechRadar , des chercheurs en cybersécurité viennent de découvrir une nouvelle variante du logiciel malveillant Python NodeStealer, capable de voler les informations de cartes de crédit des comptes Facebook Business et Facebook Ads Manager des utilisateurs.

Le logiciel malveillant NodeStealer attaque les comptes Facebook pour voler les informations de cartes de crédit.

Auparavant, Python NodeStealer ciblait principalement les comptes Facebook Business pour dérober les identifiants de connexion. Cependant, la nouvelle version de ce logiciel malveillant a été améliorée et intègre désormais des fonctionnalités plus dangereuses, lui permettant d'attaquer les comptes Facebook Ads Manager et de voler les données de cartes bancaires stockées dans le navigateur.

Le logiciel malveillant NodeStealer de Python copie la base de données Web du navigateur, qui stocke des informations sensibles telles que les données de remplissage automatique et les moyens de paiement. Il utilise ensuite la bibliothèque SQLite3 de Python pour extraire les informations de carte bancaire de cette base de données.

Ce logiciel malveillant exploite notamment le gestionnaire de redémarrage de Windows pour déverrouiller les fichiers de base de données, ce qui facilite le vol de données sans être détecté.

Les experts estiment que le logiciel malveillant Python NodeStealer a été développé par un groupe de pirates informatiques vietnamien. Leur objectif est de détourner des comptes Facebook vérifiés afin de mener des campagnes publicitaires malveillantes.

Les experts conseillent également aux utilisateurs de Facebook d'être plus vigilants, d'éviter de cliquer sur des liens suspects et de vérifier régulièrement la sécurité de leur compte. L'utilisation de mots de passe robustes et l'activation de l'authentification à deux facteurs offrent une meilleure protection.