Un nou malware fură informații despre cardurile de credit de pe Facebook.

Conform TechRadar , cercetătorii în domeniul securității cibernetice tocmai au descoperit o nouă variantă a malware-ului Python NodeStealer, capabil să fure informații despre cărțile de credit din conturile Facebook Business și Facebook Ads Manager ale utilizatorilor.

Malware-ul NodeStealer atacă conturile de Facebook pentru a fura informații despre cardurile de credit.

Anterior, Python NodeStealer viza în principal conturile Facebook Business pentru a fura datele de autentificare. Cu toate acestea, noua versiune a acestui malware a fost actualizată cu funcții mai periculoase, permițându-i să atace conturile Facebook Ads Manager și să fure datele cardurilor de credit stocate în browser.

Prin urmare, malware-ul Python NodeStealer va copia baza de date Web Data a browserului, care stochează informații sensibile, cum ar fi informațiile de completare automată și metodele de plată. Apoi va folosi biblioteca SQLite3 din Python pentru a extrage informații despre cardul de credit din această bază de date.

În special, acest malware exploatează și managerul de repornire Windows pentru a debloca fișierele bazei de date, facilitând furtul de date nedetectate.

Experții cred că malware-ul Python NodeStealer a fost dezvoltat de un grup de hackeri din Vietnam. Scopul lor este de a deturna conturi de Facebook verificate pentru a desfășura campanii publicitare rău intenționate.

Experții recomandă, de asemenea, utilizatorilor de Facebook să fie mai vigilenți, să evite să dea clic pe linkuri suspecte și să își verifice periodic securitatea contului. Utilizarea unor parole puternice și activarea autentificării cu doi factori vor oferi o mai bună protecție a contului.