Perisian hasad baharu mencuri maklumat kad kredit daripada Facebook.

Menurut TechRadar , penyelidik keselamatan siber baru sahaja menemui varian baharu perisian hasad Python NodeStealer, yang mampu mencuri maklumat kad kredit daripada akaun Facebook Business dan Facebook Ads Manager pengguna.

Perisian hasad NodeStealer menyerang akaun Facebook untuk mencuri maklumat kad kredit.

Sebelum ini, Python NodeStealer menyasarkan akaun Facebook Business terutamanya untuk mencuri kelayakan log masuk. Walau bagaimanapun, versi baharu perisian hasad ini telah dinaik taraf dengan ciri yang lebih berbahaya, membolehkannya menyerang akaun Pengurus Iklan Facebook dan mencuri data kad kredit yang disimpan dalam pelayar.

Sehubungan itu, malware Python NodeStealer akan menyalin pangkalan data Data Web pelayar, yang menyimpan maklumat sensitif seperti maklumat autoisi dan kaedah pembayaran. Ia kemudiannya akan menggunakan pustaka SQLite3 Python untuk mengekstrak maklumat kad kredit daripada pangkalan data ini.

Terutamanya, perisian hasad ini juga mengeksploitasi pengurus mula semula Windows untuk membuka kunci fail pangkalan data, menjadikannya mudah untuk mencuri data tanpa dikesan.

Pakar percaya perisian hasad Python NodeStealer telah dibangunkan oleh kumpulan penggodam di Vietnam. Matlamat mereka adalah untuk merampas akaun Facebook yang disahkan bagi menjalankan kempen pengiklanan yang berniat jahat.

Pakar juga menasihati pengguna Facebook supaya lebih berwaspada, elakkan mengklik pautan yang mencurigakan dan kerap memeriksa keselamatan akaun mereka. Menggunakan kata laluan yang kukuh dan mendayakan pengesahan dua faktor akan memberikan perlindungan akaun yang lebih baik.