Новое вредоносное ПО крадет данные кредитных карт из Facebook.

Исследователи в области кибербезопасности обнаружили новое вредоносное ПО, которое крадет данные кредитных карт из аккаунтов Facebook.

По данным TechRadar , исследователи в области кибербезопасности обнаружили новый вариант вредоносной программы NodeStealer на языке Python, способный красть информацию о кредитных картах из аккаунтов пользователей Facebook Business и Facebook Ads Manager.

Mã độc NodeStealer đang tấn công tài khoản Facebook để đánh cắp thông tin thẻ tín dụng

Вредоносная программа NodeStealer атакует аккаунты Facebook с целью кражи информации о кредитных картах.

Ранее вредоносная программа Python NodeStealer в основном атаковала бизнес-аккаунты Facebook с целью кражи учетных данных для входа. Однако новая версия этого вредоносного ПО была усовершенствована и получила более опасные функции, позволяющие ей атаковать аккаунты Facebook Ads Manager и красть данные кредитных карт, хранящиеся в браузере.

Таким образом, вредоносная программа Python NodeStealer скопирует базу данных Web Data браузера, в которой хранится конфиденциальная информация, такая как данные автозаполнения и способы оплаты. Затем она использует библиотеку SQLite3 на языке Python для извлечения информации о кредитных картах из этой базы данных.

Примечательно, что это вредоносное ПО также использует уязвимость диспетчера перезагрузок Windows для разблокировки файлов базы данных, что позволяет легко и незаметно красть данные.

Эксперты считают, что вредоносная программа Python NodeStealer была разработана хакерской группой во Вьетнаме. Их цель — взламывать подтвержденные аккаунты Facebook для проведения вредоносных рекламных кампаний.

Эксперты также советуют пользователям Facebook быть более бдительными, избегать перехода по подозрительным ссылкам и регулярно проверять безопасность своих учетных записей. Использование надежных паролей и включение двухфакторной аутентификации обеспечат лучшую защиту аккаунта.

Источник