Especialistas alertam sobre novo malware que rouba informações de cartão de crédito de contas do Facebook

Versão atualizada do malware com muitos recursos perigosos

Em entrevista ao jornal Dai Doan Ket, o especialista em segurança cibernética Nguyen Hung, cofundador do projeto Antifraude (chongluadao.vn), disse que recentemente especialistas em segurança cibernética descobriram uma nova variante do malware Python NodeStealer, que é capaz de roubar informações de cartão de crédito de contas do Facebook Business e do Facebook Ads Manager.

Especialistas acreditam que este malware foi desenvolvido por um grupo de hackers no Vietnã. O objetivo deles é sequestrar contas verificadas do Facebook para realizar campanhas publicitárias maliciosas.

Anteriormente, o malware Python NodeStealer tinha como alvo principal contas comerciais do Facebook para roubar credenciais de login.

No entanto, a nova versão deste malware foi atualizada com recursos mais perigosos, permitindo que ele ataque contas do Gerenciador de Anúncios do Facebook e roube dados de cartão de crédito armazenados no navegador.

O malware tem como alvo contas do Gerenciador de Anúncios do Facebook, coleta informações sobre orçamentos de publicidade e assume o controle das contas para executar campanhas publicitárias maliciosas.

"O malware funciona usando a linguagem de programação Python, explorando o Gerenciador de Reinicialização do Windows para desbloquear arquivos de banco de dados do navegador, extraindo assim dados de cartão de crédito e informações de login.

O NodeStealer é normalmente distribuído por meio de links maliciosos, anexos de e-mail ou software falso. "Quando um usuário baixa e abre o arquivo, o malware é instalado e começa a coletar informações", disse o analista.

Recomendações para usuários do Facebook

O especialista em segurança cibernética Nguyen Hung recomenda que os usuários do Facebook tenham cuidado com links e anexos e não cliquem em links ou baixem arquivos de fontes pouco claras ou não confiáveis.

Além disso, os usuários do Facebook precisam atualizar o software regularmente; certifique-se de que o sistema operacional, o navegador e o software de segurança estejam sempre atualizados para a versão mais recente para corrigir falhas de segurança.

Além disso, os usuários do Facebook também podem usar software de segurança; instalar e manter software antivírus e firewalls para detectar e prevenir malware.

Os usuários precisam habilitar a autenticação de dois fatores (2FA): habilite a 2FA para contas importantes, como Facebook e e-mail, para aumentar a segurança.

“Os usuários devem verificar e gerenciar seus direitos de acesso ao Facebook; verificar regularmente os dispositivos e aplicativos que têm acesso à sua conta, revogar o acesso se forem detectadas anormalidades; usar um programa de gerenciamento de senhas e não salvar senhas ou cookies no navegador para proteger contas pessoais do Facebook”, recomendou o especialista em segurança cibernética Nguyen Hung.