Un nou malware fură informații despre cardurile de credit de pe Facebook

Conform TechRadar , cercetătorii în domeniul securității cibernetice tocmai au descoperit o nouă variantă a malware-ului Python NodeStealer, capabil să fure informații despre cărțile de credit din conturile Facebook Business și Facebook Ads Manager ale utilizatorilor.

Malware-ul NodeStealer pirata conturile de Facebook pentru a fura informații despre cardurile de credit

Anterior, Python NodeStealer viza în principal conturile Facebook Business pentru a fura datele de autentificare. Cu toate acestea, noua versiune a malware-ului a fost actualizată cu funcții mai periculoase, permițându-i să atace conturile Facebook Ads Manager și să fure datele cardurilor de credit stocate în browser.

Prin urmare, malware-ul Python NodeStealer va copia baza de date Web Data a browserului, care stochează informații sensibile, cum ar fi informațiile de completare automată și metodele de plată. Apoi va folosi biblioteca SQLite3 din Python pentru a extrage informații despre cardul de credit din această bază de date.

În special, acest malware profită și de managerul de repornire al Windows pentru a debloca fișierele bazei de date, furând astfel cu ușurință date fără a fi detectat.

Experții cred că malware-ul Python NodeStealer a fost dezvoltat de un grup de hackeri din Vietnam. Scopul lor este de a deturna conturi de Facebook verificate pentru a desfășura campanii publicitare rău intenționate.

De asemenea, experții recomandă utilizatorilor de Facebook să fie vigilenți, să nu dea clic pe linkuri suspecte și să verifice periodic securitatea contului. Aceștia ar trebui să utilizeze parole puternice și să activeze autentificarea cu doi factori pentru a-și proteja mai bine conturile.