Новая вредоносная программа крадет данные кредитных карт из Facebook

По данным TechRadar , исследователи кибербезопасности только что обнаружили новую версию вредоносного ПО Python NodeStealer, способного красть данные кредитных карт из аккаунтов пользователей Facebook Business и Facebook Ads Manager.

Вредоносное ПО NodeStealer взламывает аккаунты Facebook, чтобы украсть данные кредитных карт

Ранее Python NodeStealer в первую очередь был нацелен на учетные записи Facebook Business для кражи учетных данных для входа. Однако новая версия вредоносного ПО была обновлена ​​более опасными функциями, что позволяет ей атаковать учетные записи Facebook Ads Manager и красть данные кредитных карт, хранящиеся в браузере.

Соответственно, вредоносная программа Python NodeStealer скопирует базу данных Web Data браузера, в которой хранится конфиденциальная информация, такая как данные автозаполнения и способы оплаты. Затем она использует библиотеку Python SQLite3 для извлечения информации о кредитных картах из этой базы данных.

Примечательно, что эта вредоносная программа также использует диспетчер перезагрузки Windows для разблокировки файлов базы данных, тем самым легко похищая данные, оставаясь незамеченной.

Эксперты полагают, что вредоносное ПО Python NodeStealer было разработано группой хакеров из Вьетнама. Их цель — захватить верифицированные аккаунты Facebook для проведения вредоносных рекламных кампаний.

Эксперты также рекомендуют пользователям Facebook быть бдительными, не нажимать на подозрительные ссылки и регулярно проверять безопасность своих аккаунтов. Им следует использовать надежные пароли и включить двухфакторную аутентификацию для лучшей защиты своих аккаунтов.