תוכנה זדונית חדשה גונבת פרטי כרטיס אשראי מפייסבוק.

חוקרי אבטחת סייבר גילו זה עתה נוזקה חדשה שגונבת פרטי כרטיסי אשראי מחשבונות פייסבוק.

על פי TechRadar , חוקרי אבטחת סייבר גילו זה עתה גרסה חדשה של נוזקת Python, NodeStealer, המסוגלת לגנוב פרטי כרטיסי אשראי מחשבונות Facebook Business ו-Facebook Ads Manager של משתמשים.

Mã độc NodeStealer đang tấn công tài khoản Facebook để đánh cắp thông tin thẻ tín dụng

נוזקת NodeStealer תוקפת חשבונות פייסבוק כדי לגנוב פרטי כרטיסי אשראי.

בעבר, Python NodeStealer כיוון בעיקר לחשבונות Facebook Business כדי לגנוב פרטי כניסה. עם זאת, הגרסה החדשה של תוכנה זדונית זו שודרגה עם תכונות מסוכנות יותר, המאפשרות לה לתקוף חשבונות Facebook Ads Manager ולגנוב נתוני כרטיסי אשראי המאוחסנים בדפדפן.

בהתאם לכך, נוזקת Python NodeStealer תעתיק את מסד הנתונים של Web Data של הדפדפן, המאחסן מידע רגיש כגון מידע על מילוי אוטומטי ואמצעי תשלום. לאחר מכן היא תשתמש בספריית SQLite3 של Python כדי לחלץ פרטי כרטיס אשראי ממסד נתונים זה.

ראוי לציין כי תוכנה זדונית זו מנצלת גם את מנהל ההפעלה מחדש של Windows כדי לפתוח קבצי מסד נתונים, מה שמקל על גניבת נתונים מבלי להתגלות.

מומחים מאמינים כי נוזקת Python NodeStealer פותחה על ידי קבוצת האקרים בווייטנאם. מטרתם היא לחטוף חשבונות פייסבוק מאומתים כדי לבצע קמפיינים פרסומיים זדוניים.

מומחים ממליצים גם למשתמשי פייסבוק להיות ערניים יותר, להימנע מלחיצה על קישורים חשודים ולבדוק באופן קבוע את אבטחת החשבון שלהם. שימוש בסיסמאות חזקות והפעלת אימות דו-שלבי יספקו הגנה טובה יותר על החשבון.

[מודעה_2]
מָקוֹר