Új kártevő lopja el a Facebook hitelkártyaadatait.

A TechRadar szerint kiberbiztonsági kutatók felfedezték a Python rosszindulatú programjának, a NodeStealernek egy új változatát, amely képes hitelkártyaadatokat ellopni a felhasználók Facebook Business és Facebook Ads Manager fiókjaiból.

A NodeStealer rosszindulatú program Facebook-fiókokat támad, hogy hitelkártya-adatokat lopjon el.

Korábban a Python NodeStealer elsősorban a Facebook Business fiókokat célozta meg a bejelentkezési adatok ellopása érdekében. A kártevő új verzióját azonban veszélyesebb funkciókkal frissítették, lehetővé téve a Facebook Ads Manager fiókok megtámadását és a böngészőben tárolt hitelkártyaadatok ellopását.

Ennek megfelelően a Python NodeStealer rosszindulatú program lemásolja a böngésző Web Data adatbázisát, amely olyan érzékeny információkat tárol, mint az automatikus kitöltési információk és a fizetési módok. Ezután a Python SQLite3 könyvtárát használja a hitelkártya-adatok kinyerésére ebből az adatbázisból.

Figyelemre méltó, hogy ez a rosszindulatú program a Windows újraindítás-kezelőjét is kihasználja az adatbázisfájlok feloldásához, megkönnyítve az adatok észrevétlen ellopását.

A szakértők úgy vélik, hogy a Python NodeStealer rosszindulatú programot egy vietnami hackercsoport fejlesztette ki. Céljuk az ellenőrzött Facebook-fiókok eltérítése rosszindulatú hirdetési kampányok végrehajtása céljából.

A szakértők azt is tanácsolják a Facebook-felhasználóknak, hogy legyenek körültekintőbbek, kerüljék a gyanús linkekre kattintást, és rendszeresen ellenőrizzék fiókjuk biztonságát. Az erős jelszavak használata és a kétfaktoros hitelesítés engedélyezése jobb fiókvédelmet biztosít.