Szakértők figyelmeztetnek egy új rosszindulatú programra, amely hitelkártya-adatokat lop el Facebook-fiókokból

A rosszindulatú program frissített verziója számos veszélyes funkcióval

A Dai Doan Ket újság újságíróinak nyilatkozva Nguyen Hung kiberbiztonsági szakértő, a Csalás Elleni Projekt (chongluadao.vn) társalapítója elmondta, hogy a közelmúltban kiberbiztonsági szakértők felfedezték a Python NodeStealer rosszindulatú program egy új változatát, amely képes hitelkártya-adatokat ellopni a Facebook Business és a Facebook Ads Manager fiókokból.

A szakértők szerint a kártevőt egy vietnami hackercsoport fejlesztette ki. Céljuk az ellenőrzött Facebook-fiókok eltérítése rosszindulatú hirdetési kampányok végrehajtása céljából.

Korábban a Python NodeStealer rosszindulatú program elsősorban a Facebook üzleti fiókjait célozta meg a bejelentkezési adatok ellopása érdekében.

A kártevő új verzióját azonban veszélyesebb funkciókkal frissítették, lehetővé téve, hogy megtámadja mind a Facebook Ads Manager fiókokat, mind ellopja a böngészőben tárolt hitelkártyaadatokat.

A rosszindulatú program a Facebook Ads Manager fiókokat veszi célba, információkat gyűjt a hirdetési költségvetésekről, és átveszi az irányítást a fiókok felett, hogy rosszindulatú hirdetési kampányokat hajtson végre.

„A rosszindulatú program a Python programozási nyelvet használja, a Windows Újraindítás-kezelőjét kihasználva oldja fel a böngésző adatbázisfájljainak feloldását, ezáltal hitelkártyaadatokat és bejelentkezési információkat kinyerve.”

„A NodeStealer általában rosszindulatú linkeken, e-mail mellékleteken vagy hamis szoftvereken keresztül terjed. Amikor a felhasználók letöltik és megnyitják a fájlt, a rosszindulatú program települ, és megkezdi az információk gyűjtését” – mondta az elemző.

Ajánlások Facebook-felhasználóknak

Nguyen Hung kiberbiztonsági szakértő azt javasolja, hogy a Facebook-felhasználók legyenek óvatosak a linkekkel és mellékletekkel, és ne kattintsanak a linkekre, illetve ne töltsenek le fájlokat nem egyértelmű vagy megbízhatatlan forrásokból.

Ezenkívül a Facebook-felhasználóknak rendszeresen frissíteniük kell a szoftvereket; ügyeljenek arra, hogy az operációs rendszer, a böngésző és a biztonsági szoftver mindig a legújabb verzióra legyen frissítve a biztonsági réseket javítva.

Ezenkívül a Facebook-felhasználók biztonsági szoftvereket is használhatnak; víruskereső szoftvereket és tűzfalakat telepíthetnek és tarthatnak karban a rosszindulatú programok észlelése és megelőzése érdekében.

A felhasználóknak engedélyezniük kell a kétfaktoros hitelesítést (2FA): A biztonság fokozása érdekében engedélyezze a 2FA-t fontos fiókokhoz, például a Facebookhoz és az e-mailhez.

„A felhasználóknak ellenőrizniük és kezelniük kell Facebook-hozzáférési jogaikat; rendszeresen ellenőrizniük kell a fiókjukhoz hozzáférő eszközöket és alkalmazásokat, vissza kell vonniuk a hozzáférési jogokat, ha rendellenességeket észlelnek; jelszókezelő programokat kell használniuk, és ne mentsenek jelszavakat vagy sütiket a böngészőben a személyes Facebook-fiókok védelme érdekében” – javasolta Nguyen Hung kiberbiztonsági szakértő.