Malware baru mencuri informasi kartu kredit dari Facebook.

Menurut TechRadar , para peneliti keamanan siber baru saja menemukan varian baru dari malware Python NodeStealer, yang mampu mencuri informasi kartu kredit dari akun Facebook Business dan Facebook Ads Manager milik pengguna.

Malware NodeStealer menyerang akun Facebook untuk mencuri informasi kartu kredit.

Sebelumnya, Python NodeStealer terutama menargetkan akun Facebook Bisnis untuk mencuri kredensial login. Namun, versi baru malware ini telah ditingkatkan dengan fitur yang lebih berbahaya, memungkinkannya untuk menyerang akun Facebook Ads Manager dan mencuri data kartu kredit yang tersimpan di browser.

Oleh karena itu, malware Python NodeStealer akan menyalin basis data Web Data browser, yang menyimpan informasi sensitif seperti informasi pengisian otomatis dan metode pembayaran. Kemudian, malware ini akan menggunakan pustaka SQLite3 Python untuk mengekstrak informasi kartu kredit dari basis data tersebut.

Yang perlu diperhatikan, malware ini juga memanfaatkan pengelola restart Windows untuk membuka kunci file basis data, sehingga memudahkan pencurian data tanpa terdeteksi.

Para ahli meyakini bahwa malware Python NodeStealer dikembangkan oleh kelompok peretas di Vietnam. Tujuan mereka adalah untuk membajak akun Facebook terverifikasi guna menjalankan kampanye iklan berbahaya.

Para ahli juga menyarankan pengguna Facebook untuk lebih waspada, menghindari mengklik tautan yang mencurigakan, dan secara teratur memeriksa keamanan akun mereka. Menggunakan kata sandi yang kuat dan mengaktifkan otentikasi dua faktor akan memberikan perlindungan akun yang lebih baik.