Nowe złośliwe oprogramowanie kradnie informacje o kartach kredytowych z Facebooka.

Według serwisu TechRadar , badacze zajmujący się bezpieczeństwem cybernetycznym odkryli właśnie nową odmianę złośliwego oprogramowania NodeStealer dla języka Python, które potrafi kraść informacje o kartach kredytowych z kont firmowych i kont menedżera reklam na Facebooku.

Szkodliwe oprogramowanie NodeStealer atakuje konta na Facebooku w celu kradzieży danych kart kredytowych.

Wcześniej Python NodeStealer atakował głównie konta firmowe na Facebooku, aby wykraść dane logowania. Jednak nowa wersja tego złośliwego oprogramowania została wzbogacona o bardziej niebezpieczne funkcje, które pozwalają mu atakować konta w Menedżerze reklam na Facebooku i kraść dane kart kredytowych przechowywane w przeglądarce.

W związku z tym złośliwe oprogramowanie Python NodeStealer skopiuje bazę danych Web Data przeglądarki, która przechowuje poufne informacje, takie jak dane autouzupełniania i metody płatności. Następnie użyje biblioteki SQLite3 Pythona do wyodrębnienia z tej bazy danych danych kart kredytowych.

Warto zauważyć, że to złośliwe oprogramowanie wykorzystuje również menedżera ponownego uruchamiania systemu Windows do odblokowywania plików bazy danych, co ułatwia niezauważoną kradzież danych.

Eksperci uważają, że złośliwe oprogramowanie Python NodeStealer zostało opracowane przez grupę hakerów z Wietnamu. Ich celem jest przejęcie zweryfikowanych kont na Facebooku i przeprowadzenie złośliwych kampanii reklamowych.

Eksperci radzą również użytkownikom Facebooka, aby zachowali większą czujność, unikali klikania w podejrzane linki i regularnie sprawdzali bezpieczeństwo swoich kont. Używanie silnych haseł i włączenie uwierzytelniania dwuskładnikowego zapewni lepszą ochronę konta.