Malware baru mencuri informasi kartu kredit dari Facebook

Menurut TechRadar , peneliti keamanan siber baru saja menemukan varian baru malware Python NodeStealer, yang mampu mencuri informasi kartu kredit dari akun Facebook Business dan Facebook Ads Manager pengguna.

Malware NodeStealer Membajak Akun Facebook untuk Mencuri Informasi Kartu Kredit

Sebelumnya, Python NodeStealer terutama menargetkan akun Facebook Business untuk mencuri kredensial login. Namun, versi baru malware ini telah ditingkatkan dengan fitur yang lebih berbahaya, yang memungkinkannya menyerang akun Facebook Ads Manager dan mencuri data kartu kredit yang tersimpan di peramban.

Oleh karena itu, malware Python NodeStealer akan menyalin basis data Data Web peramban, yang menyimpan informasi sensitif seperti informasi isi otomatis dan metode pembayaran. Kemudian, malware ini akan menggunakan pustaka SQLite3 Python untuk mengekstrak informasi kartu kredit dari basis data ini.

Khususnya, malware ini juga memanfaatkan manajer reboot Windows untuk membuka kunci file basis data, sehingga dengan mudah mencuri data tanpa terdeteksi.

Para ahli meyakini malware Python NodeStealer dikembangkan oleh sekelompok peretas di Vietnam. Tujuan mereka adalah membajak akun Facebook terverifikasi untuk menjalankan kampanye iklan berbahaya.

Para ahli juga menyarankan agar pengguna Facebook waspada, tidak mengeklik tautan mencurigakan, dan secara berkala memeriksa keamanan akun mereka. Mereka sebaiknya menggunakan kata sandi yang kuat dan mengaktifkan autentikasi dua faktor untuk melindungi akun mereka dengan lebih baik.