Novo malware rouba informações de cartão de crédito do Facebook

De acordo com o TechRadar , pesquisadores de segurança cibernética acabaram de descobrir uma nova variante do malware Python NodeStealer, capaz de roubar informações de cartão de crédito das contas do Facebook Business e do Facebook Ads Manager dos usuários.

O malware NodeStealer está sequestrando contas do Facebook para roubar informações de cartão de crédito

Anteriormente, o Python NodeStealer tinha como alvo principal contas comerciais do Facebook para roubar credenciais de login. No entanto, a nova versão do malware foi atualizada com recursos mais perigosos, permitindo que ele ataque contas do Gerenciador de Anúncios do Facebook e roube dados de cartão de crédito armazenados no navegador.

Assim, o malware Python NodeStealer copiará o banco de dados Web Data do navegador, que armazena informações confidenciais, como preenchimento automático e métodos de pagamento. Em seguida, ele usará a biblioteca SQLite3 do Python para extrair informações de cartão de crédito desse banco de dados.

Vale ressaltar que esse malware também aproveita o gerenciador de reinicialização do Windows para desbloquear arquivos de banco de dados, roubando dados facilmente sem ser detectado.

Especialistas acreditam que o malware Python NodeStealer foi desenvolvido por um grupo de hackers no Vietnã. O objetivo deles é sequestrar contas verificadas do Facebook para realizar campanhas publicitárias maliciosas.

Especialistas também recomendam que os usuários do Facebook sejam vigilantes, não cliquem em links suspeitos e verifiquem regularmente a segurança de suas contas. Devem usar senhas fortes e habilitar a autenticação de dois fatores para proteger melhor suas contas.