Ny skadlig kod stjäl kreditkortsinformation från Facebook

Enligt TechRadar har cybersäkerhetsforskare precis upptäckt en ny variant av den skadliga programvaran Python NodeStealer, som kan stjäla kreditkortsinformation från användares Facebook Business- och Facebook Ads Manager-konton.

NodeStealer-skadlig programvara hackar Facebook-konton för att stjäla kreditkortsinformation

Tidigare riktade Python NodeStealer främst in sig på Facebook Business-konton för att stjäla inloggningsuppgifter. Den nya versionen av skadlig kod har dock uppgraderats med farligare funktioner, vilket gör att den kan attackera Facebook Ads Manager-konton och stjäla kreditkortsuppgifter som lagras i webbläsaren.

Följaktligen kommer Python NodeStealer-skadlig programvaran att kopiera webbläsarens Web Data-databas, som lagrar känslig information såsom autofyllningsinformation och betalningsmetoder. Den kommer sedan att använda Pythons SQLite3-bibliotek för att extrahera kreditkortsinformation från denna databas.

Det är värt att notera att denna skadliga programvara också utnyttjar Windows omstartshanterare för att låsa upp databasfiler, och därigenom enkelt stjäl data utan att upptäckas.

Experter tror att den skadliga programvaran Python NodeStealer utvecklades av en grupp hackare i Vietnam. Deras mål är att kapa verifierade Facebook-konton för att genomföra skadliga reklamkampanjer.

Experter råder också Facebook-användare att vara vaksamma, att inte klicka på misstänkta länkar och att regelbundet kontrollera kontots säkerhet. De bör använda starka lösenord och aktivera tvåfaktorsautentisering för att bättre skydda sina konton.