มัลแวร์ตัวใหม่ขโมยข้อมูลบัตรเครดิตจากเฟซบุ๊ก

นักวิจัยด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบมัลแวร์ตัวใหม่ที่สามารถขโมยข้อมูลบัตรเครดิตจากบัญชีเฟซบุ๊กได้

จากรายงานของ TechRadar นักวิจัยด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบมัลแวร์ Python สายพันธุ์ใหม่ที่ชื่อว่า NodeStealer ซึ่งสามารถขโมยข้อมูลบัตรเครดิตจากบัญชี Facebook Business และ Facebook Ads Manager ของผู้ใช้ได้

Mã độc NodeStealer đang tấn công tài khoản Facebook để đánh cắp thông tin thẻ tín dụng

มัลแวร์ NodeStealer กำลังโจมตีบัญชี Facebook เพื่อขโมยข้อมูลบัตรเครดิต

ก่อนหน้านี้ Python NodeStealer มุ่งเป้าไปที่บัญชีธุรกิจของ Facebook เป็นหลักเพื่อขโมยข้อมูลการเข้าสู่ระบบ อย่างไรก็ตาม เวอร์ชันใหม่ของมัลแวร์นี้ได้รับการอัปเกรดด้วยคุณสมบัติที่อันตรายยิ่งขึ้น ทำให้สามารถโจมตีบัญชี Facebook Ads Manager และขโมยข้อมูลบัตรเครดิตที่จัดเก็บไว้ในเบราว์เซอร์ได้

ดังนั้น มัลแวร์ Python NodeStealer จะคัดลอกฐานข้อมูล Web Data ของเบราว์เซอร์ ซึ่งเก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการกรอกอัตโนมัติและวิธีการชำระเงิน จากนั้นจะใช้ไลบรารี SQLite3 ของ Python เพื่อดึงข้อมูลบัตรเครดิตจากฐานข้อมูลนี้

ที่สำคัญ มัลแวร์นี้ยังใช้ประโยชน์จากตัวจัดการการรีสตาร์ทของ Windows เพื่อปลดล็อกไฟล์ฐานข้อมูล ทำให้สามารถขโมยข้อมูลได้โดยไม่ถูกตรวจพบ

ผู้เชี่ยวชาญเชื่อว่ามัลแวร์ Python NodeStealer ถูกพัฒนาโดยกลุ่มแฮ็กเกอร์ในเวียดนาม เป้าหมายของพวกเขาคือการแฮ็กบัญชี Facebook ที่ได้รับการยืนยันตัวตนเพื่อดำเนินการแคมเปญโฆษณาที่เป็นอันตราย

ผู้เชี่ยวชาญยังแนะนำให้ผู้ใช้ Facebook ระมัดระวังมากขึ้น หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย และตรวจสอบความปลอดภัยของบัญชีเป็นประจำ การใช้รหัสผ่านที่รัดกุมและการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอนจะช่วยปกป้องบัญชีได้ดียิ่งขึ้น

[โฆษณา_2]
แหล่งที่มา