Nieuwe malware steelt creditcardgegevens van Facebook.

Volgens TechRadar hebben cybersecurityonderzoekers een nieuwe variant van de Python-malware NodeStealer ontdekt, die in staat is om creditcardgegevens te stelen van gebruikers van Facebook Business- en Facebook Ads Manager-accounts.

De NodeStealer-malware valt Facebook-accounts aan om creditcardgegevens te stelen.

Voorheen richtte Python NodeStealer zich voornamelijk op Facebook Business-accounts om inloggegevens te stelen. De nieuwe versie van deze malware is echter uitgebreid met gevaarlijkere functies, waardoor het nu ook Facebook Ads Manager-accounts kan aanvallen en creditcardgegevens kan stelen die in de browser zijn opgeslagen.

Het Python NodeStealer-malware kopieert de webdata-database van de browser, waarin gevoelige informatie zoals automatisch ingevulde velden en betaalmethoden is opgeslagen. Vervolgens gebruikt het de SQLite3-bibliotheek van Python om creditcardgegevens uit deze database te halen.

Opvallend is dat deze malware ook misbruik maakt van het Windows-herstartbeheer om databasebestanden te ontgrendelen, waardoor het gemakkelijk is om ongemerkt gegevens te stelen.

Experts vermoeden dat de Python NodeStealer-malware is ontwikkeld door een hackergroep in Vietnam. Hun doel is om geverifieerde Facebook-accounts te kapen om kwaadaardige reclamecampagnes uit te voeren.

Experts adviseren Facebook-gebruikers ook om alerter te zijn, niet op verdachte links te klikken en regelmatig de beveiliging van hun account te controleren. Sterke wachtwoorden gebruiken en tweefactorauthenticatie inschakelen biedt betere accountbeveiliging.