Nowe złośliwe oprogramowanie kradnie informacje o kartach kredytowych z Facebooka

Według serwisu TechRadar , badacze zajmujący się bezpieczeństwem cybernetycznym odkryli właśnie nową odmianę złośliwego oprogramowania Python NodeStealer, która potrafi kraść informacje o kartach kredytowych z kont firmowych i kont menedżera reklam na Facebooku.

Oprogramowanie złośliwe NodeStealer przejmuje konta na Facebooku, aby wykraść dane kart kredytowych

Wcześniej Python NodeStealer atakował głównie konta firmowe na Facebooku, aby wykraść dane logowania. Jednak nowa wersja złośliwego oprogramowania została wzbogacona o bardziej niebezpieczne funkcje, które pozwalają mu atakować konta w Menedżerze reklam na Facebooku i kraść dane kart kredytowych przechowywane w przeglądarce.

W związku z tym złośliwe oprogramowanie Python NodeStealer skopiuje bazę danych Web Data przeglądarki, która przechowuje poufne informacje, takie jak dane autouzupełniania i metody płatności. Następnie użyje biblioteki SQLite3 Pythona do wyodrębnienia z tej bazy danych danych kart kredytowych.

Warto zauważyć, że to złośliwe oprogramowanie wykorzystuje również menedżera ponownego uruchamiania systemu Windows w celu odblokowania plików bazy danych, co pozwala na łatwą kradzież danych bez wykrycia.

Eksperci uważają, że złośliwe oprogramowanie Python NodeStealer zostało opracowane przez grupę hakerów z Wietnamu. Ich celem jest przejęcie zweryfikowanych kont na Facebooku i przeprowadzenie złośliwych kampanii reklamowych.

Eksperci zalecają również użytkownikom Facebooka zachowanie czujności, unikanie klikania w podejrzane linki i regularne sprawdzanie bezpieczeństwa swoich kont. Powinni używać silnych haseł i włączać uwierzytelnianie dwuskładnikowe, aby lepiej chronić swoje konta.