Malware baharu mencuri maklumat kad kredit daripada Facebook

Menurut TechRadar , penyelidik keselamatan siber baru saja menemui varian baharu perisian hasad Python NodeStealer, yang mampu mencuri maklumat kad kredit daripada akaun Facebook Business dan Facebook Ads Manager pengguna.

Perisian Hasad NodeStealer Merampas Akaun Facebook untuk Mencuri Maklumat Kad Kredit

Sebelum ini, Python NodeStealer menyasarkan akaun Perniagaan Facebook untuk mencuri bukti kelayakan log masuk. Walau bagaimanapun, versi baharu perisian hasad telah dinaik taraf dengan ciri yang lebih berbahaya, membolehkan ia menyerang akaun Pengurus Iklan Facebook dan mencuri data kad kredit yang disimpan dalam penyemak imbas.

Sehubungan itu, perisian hasad Python NodeStealer akan menyalin pangkalan data Data Web penyemak imbas, yang menyimpan maklumat sensitif seperti maklumat autolengkap dan kaedah pembayaran. Ia kemudiannya akan menggunakan perpustakaan SQLite3 Python untuk mengekstrak maklumat kad kredit daripada pangkalan data ini.

Terutamanya, perisian hasad ini juga mengambil kesempatan daripada pengurus but semula Windows untuk membuka kunci fail pangkalan data, dengan itu dengan mudah mencuri data tanpa dikesan.

Pakar percaya bahawa perisian hasad Python NodeStealer dibangunkan oleh sekumpulan penggodam di Vietnam. Matlamat mereka adalah untuk merampas akaun Facebook yang disahkan untuk menjalankan kempen pengiklanan berniat jahat.

Pakar juga mengesyorkan agar pengguna Facebook berwaspada, tidak mengklik pada pautan yang mencurigakan, dan sentiasa menyemak keselamatan akaun mereka. Mereka harus menggunakan kata laluan yang kukuh dan membolehkan pengesahan dua faktor untuk melindungi akaun mereka dengan lebih baik.