Novo malware rouba informações de cartão de crédito do Facebook.

Segundo o TechRadar , pesquisadores de segurança cibernética acabaram de descobrir uma nova variante do malware NodeStealer, em Python, capaz de roubar informações de cartão de crédito das contas do Facebook Business e do Gerenciador de Anúncios do Facebook dos usuários.

O malware NodeStealer está atacando contas do Facebook para roubar informações de cartões de crédito.

Anteriormente, o Python NodeStealer tinha como alvo principal contas comerciais do Facebook para roubar credenciais de login. No entanto, a nova versão desse malware foi aprimorada com recursos mais perigosos, permitindo que ele ataque contas do Gerenciador de Anúncios do Facebook e roube dados de cartão de crédito armazenados no navegador.

Assim, o malware NodeStealer, do Python, copia o banco de dados Web Data do navegador, que armazena informações confidenciais, como dados de preenchimento automático e métodos de pagamento. Em seguida, utiliza a biblioteca SQLite3 do Python para extrair informações de cartão de crédito desse banco de dados.

Notavelmente, este malware também explora o gerenciador de reinicialização do Windows para desbloquear arquivos de banco de dados, facilitando o roubo de dados sem ser detectado.

Especialistas acreditam que o malware Python NodeStealer foi desenvolvido por um grupo de hackers no Vietnã. O objetivo deles é sequestrar contas verificadas do Facebook para realizar campanhas publicitárias maliciosas.

Especialistas também aconselham os usuários do Facebook a serem mais vigilantes, evitarem clicar em links suspeitos e verificarem regularmente a segurança de suas contas. Usar senhas fortes e ativar a autenticação de dois fatores proporcionará melhor proteção à conta.