מומחים מזהירים מפני תוכנה זדונית חדשה שגונבת פרטי כרטיסי אשראי מחשבונות פייסבוק

[מודעה_1]

גרסה משודרגת של תוכנה זדונית עם תכונות מסוכנות רבות

בשיחה עם כתבים של עיתון דאי דואן קט, אמר מומחה אבטחת הסייבר נגוין הונג, מייסד שותף של פרויקט Anti-Fraud (chongluadao.vn), כי לאחרונה, מומחי אבטחת סייבר גילו גרסה חדשה של תוכנת הזדונית Python NodeStealer, המסוגלת לגנוב פרטי כרטיסי אשראי מחשבונות Facebook Business ו-Facebook Ads Manager.

ראוי לציין כי מומחים מאמינים כי נוזקה זו פותחה על ידי קבוצת האקרים בווייטנאם. מטרתם היא לחטוף חשבונות פייסבוק מאומתים כדי לבצע קמפיינים פרסומיים זדוניים.

בעבר, נוזקת Python NodeStealer כיוונה בעיקר לחשבונות עסקיים של פייסבוק כדי לגנוב פרטי כניסה.

עם זאת, הגרסה החדשה של נוזקה זו שודרגה עם תכונות מסוכנות יותר, המאפשרות לה לתקוף גם את חשבונות Facebook Ads Manager וגם לגנוב נתוני כרטיסי אשראי המאוחסנים בדפדפן.

התוכנה הזדונית מכוונת לחשבונות Facebook Ads Manager, אוספת מידע על תקציבי פרסום ומשתלטת על החשבונות כדי לבצע קמפיינים פרסומיים זדוניים.

"התוכנה הזדונית פועלת באמצעות שפת התכנות Python, תוך ניצול Windows Restart Manager כדי לפתוח קבצי מסד נתונים של דפדפן, ובכך לחלץ נתוני כרטיס אשראי ופרטי התחברות."

"נוזקת NodeStealer מופצת בדרך כלל באמצעות קישורים זדוניים, קבצים מצורפים לדוא"ל או תוכנה מזויפת. כאשר משתמשים מורידים ופותחים את הקובץ, התוכנה הזדונית מותקנת ומתחילה לאסוף מידע", אמר האנליסט.

המלצות למשתמשי פייסבוק

מומחה אבטחת הסייבר נגוין הונג ממליץ למשתמשי פייסבוק להיזהר מקישורים וקבצים מצורפים, ולא ללחוץ על קישורים או להוריד קבצים ממקורות לא ברורים או לא מהימנים.

נגוין הונג, מומחה אבטחת סייבר, מייסד שותף של פרויקט Anti-Fraud (chongluadao.vn).

בנוסף, משתמשי פייסבוק צריכים לעדכן תוכנות באופן קבוע; לוודא שמערכת ההפעלה, הדפדפן ותוכנת האבטחה מעודכנים תמיד לגרסה העדכנית ביותר כדי לתקן פרצות אבטחה.

בנוסף, משתמשי פייסבוק יכולים גם להשתמש בתוכנות אבטחה; להתקין ולתחזק תוכנות אנטי-וירוס וחומות אש כדי לזהות ולמנוע תוכנות זדוניות.

על המשתמשים להפעיל אימות דו-שלבי (2FA): הפעל 2FA עבור חשבונות חשובים כמו פייסבוק ודוא"ל כדי לשפר את האבטחה.

"על המשתמשים לבדוק ולנהל את זכויות הגישה שלהם לפייסבוק; לבדוק באופן קבוע מכשירים ואפליקציות שיש להם גישה לחשבונם, לבטל זכויות גישה אם מתגלות חריגות; להשתמש בתוכנות לניהול סיסמאות ולא לשמור סיסמאות או קובצי Cookie בדפדפן כדי להגן על חשבונות פייסבוק אישיים", המליץ מומחה אבטחת הסייבר נגוין הונג.

[מודעה_2]
מקור: https://daidoanket.vn/chuyen-gia-canh-bao-ma-doc-moi-danh-cap-thong-tin-the-tin-dung-tu-tai-khoan-facebook-10295297.html