Pakar memberi amaran tentang perisian hasad baharu yang mencuri maklumat kad kredit daripada akaun Facebook.

[iklan_1]

Versi perisian hasad yang dinaik taraf dengan banyak ciri berbahaya.

Bercakap dengan seorang wartawan dari Akhbar Dai Doan Ket, pakar keselamatan siber Nguyen Hung, pengasas bersama projek Anti-Penipuan (chongluadao.vn), berkata bahawa baru-baru ini, pakar keselamatan siber telah menemui varian baharu perisian hasad Python NodeStealer, yang mampu mencuri maklumat kad kredit daripada akaun Facebook Business dan Facebook Ads Manager.

Terutamanya, pakar percaya perisian hasad ini dibangunkan oleh sekumpulan penggodam di Vietnam. Matlamat mereka adalah untuk merampas akaun Facebook yang disahkan bagi menjalankan kempen pengiklanan yang berniat jahat.

Sebelum ini, perisian hasad Python NodeStealer menyasarkan akaun Facebook Business terutamanya untuk mencuri kelayakan log masuk.

Walau bagaimanapun, versi baharu perisian hasad ini telah dinaik taraf dengan ciri-ciri yang lebih berbahaya, membolehkannya menyerang kedua-dua akaun Pengurus Iklan Facebook dan mencuri data kad kredit yang disimpan dalam pelayar.

Perisian hasad ini menyasarkan akaun Pengurus Iklan Facebook, mengumpul maklumat tentang bajet pengiklanan dan menguasai akaun tersebut untuk menjalankan kempen pengiklanan yang berniat jahat.

"Perisian hasad ini beroperasi dengan menggunakan bahasa pengaturcaraan Python dan mengeksploitasi Windows Restart Manager untuk membuka kunci fail pangkalan data pelayar, sekali gus mengekstrak data kad kredit dan maklumat log masuk."

NodeStealer biasanya disebarkan melalui pautan berniat jahat, lampiran e-mel atau perisian palsu. Apabila pengguna memuat turun dan membuka fail tersebut, perisian hasad dipasang dan mula mengumpul maklumat," jelas penganalisis itu.

Cadangan untuk pengguna Facebook

Pakar keselamatan siber Nguyen Hung menasihati pengguna Facebook supaya berhati-hati dengan pautan dan lampiran, dan mengelakkan mengklik pautan atau memuat turun fail daripada sumber yang tidak diketahui atau tidak dipercayai.

Pakar keselamatan siber Nguyen Hung, pengasas bersama projek Anti-Penipuan (chongluadao.vn).

Di samping itu, pengguna Facebook perlu mengemas kini perisian mereka secara berkala; memastikan sistem pengendalian, pelayar dan perisian keselamatan sentiasa dikemas kini kepada versi terkini untuk menampal kelemahan keselamatan.

Selain itu, pengguna Facebook juga boleh menggunakan perisian keselamatan; memasang dan menyelenggara perisian antivirus dan firewall untuk mengesan dan mencegah perisian hasad.

Pengguna perlu mendayakan pengesahan dua faktor (2FA): Hidupkan 2FA untuk akaun penting seperti Facebook dan e-mel bagi meningkatkan keselamatan.

"Pengguna harus menyemak dan mengurus kebenaran akses Facebook mereka; kerap memeriksa peranti dan aplikasi yang mempunyai akses ke akaun mereka, membatalkan akses jika terdapat sebarang keabnormalan yang dikesan; menggunakan pengurus kata laluan dan jangan menyimpan kata laluan dan kuki dalam pelayar untuk melindungi akaun Facebook peribadi anda," nasihat pakar keselamatan siber Nguyen Hung.

[iklan_2]
Sumber: https://daidoanket.vn/chuyen-gia-canh-bao-ma-doc-moi-danh-cap-thong-tin-the-tin-dung-tu-tai-khoan-facebook-10295297.html