새로운 악성 소프트웨어가 페이스북에서 신용카드 정보를 훔쳐갑니다.

TechRadar 에 따르면 사이버 보안 연구원들이 페이스북 비즈니스 계정과 페이스북 광고 관리자 계정에서 신용카드 정보를 훔칠 수 있는 파이썬 악성코드 NodeStealer의 새로운 변종을 발견했습니다.

NodeStealer 악성코드가 페이스북 계정을 공격하여 신용카드 정보를 탈취하고 있습니다.

이전에는 Python NodeStealer가 주로 페이스북 비즈니스 계정을 표적으로 삼아 로그인 정보를 탈취했습니다. 그러나 이 악성코드의 새로운 버전은 더욱 위험한 기능을 추가하여 페이스북 광고 관리자 계정을 공격하고 브라우저에 저장된 신용카드 정보를 훔칠 수 있게 되었습니다.

따라서 파이썬 NodeStealer 악성코드는 브라우저의 웹 데이터 데이터베이스를 복사하는데, 이 데이터베이스에는 자동 완성 정보 및 결제 방법과 같은 민감한 정보가 저장되어 있습니다. 그런 다음 파이썬의 SQLite3 라이브러리를 사용하여 이 데이터베이스에서 신용카드 정보를 추출합니다.

특히, 이 악성 소프트웨어는 윈도우 재시작 관리자를 악용하여 데이터베이스 파일의 잠금을 해제하므로, 탐지되지 않고 데이터를 쉽게 탈취할 수 있습니다.

전문가들은 파이썬 노드스티러(NodeStealer) 악성코드가 베트남의 해킹 그룹에 의해 개발되었다고 보고 있습니다. 이들의 목표는 인증된 페이스북 계정을 탈취하여 악성 광고 캠페인을 실행하는 것입니다.

전문가들은 페이스북 사용자들에게 더욱 경계심을 갖고 의심스러운 링크를 클릭하지 않으며 계정 보안을 정기적으로 확인하라고 조언합니다. 강력한 비밀번호를 사용하고 2단계 인증을 활성화하면 계정 보호가 더욱 강화될 것입니다.