Ny skadlig kod stjäl kreditkortsinformation från Facebook.

Enligt TechRadar har cybersäkerhetsforskare precis upptäckt en ny variant av Python-skadlig programvaran NodeStealer, som kan stjäla kreditkortsinformation från användares Facebook Business- och Facebook Ads Manager-konton.

Skadlig programvaran NodeStealer attackerar Facebook-konton för att stjäla kreditkortsinformation.

Tidigare riktade Python NodeStealer främst in sig på Facebook Business-konton för att stjäla inloggningsuppgifter. Den nya versionen av denna skadliga kod har dock uppgraderats med farligare funktioner, vilket gör att den kan attackera Facebook Ads Manager-konton och stjäla kreditkortsuppgifter som lagras i webbläsaren.

Följaktligen kommer Python NodeStealer-skadlig programvaran att kopiera webbläsarens Web Data-databas, som lagrar känslig information såsom autofyllningsinformation och betalningsmetoder. Den kommer sedan att använda Pythons SQLite3-bibliotek för att extrahera kreditkortsinformation från denna databas.

Det är värt att notera att denna skadliga kod även utnyttjar Windows omstartshanterare för att låsa upp databasfiler, vilket gör det enkelt att stjäla data oupptäckt.

Experter tror att den skadliga programvaran Python NodeStealer utvecklades av en hackergrupp i Vietnam. Deras mål är att kapa verifierade Facebook-konton för att genomföra skadliga reklamkampanjer.

Experter råder också Facebook-användare att vara mer vaksamma, undvika att klicka på misstänkta länkar och regelbundet kontrollera sina kontons säkerhet. Att använda starka lösenord och aktivera tvåfaktorsautentisering ger bättre kontoskydd.