Birçok tehlikeli özelliğe sahip kötü amaçlı yazılımın yükseltilmiş sürümü
Siber güvenlik uzmanı ve Anti-Fraud projesinin (chongluadao.vn) kurucu ortağı Nguyen Hung, Dai Doan Ket Gazetesi muhabirlerine yaptığı açıklamada, siber güvenlik uzmanlarının yakın zamanda Facebook Business ve Facebook Ads Manager hesaplarından kredi kartı bilgilerini çalabilen Python NodeStealer adlı kötü amaçlı yazılımın yeni bir türünü keşfettiğini söyledi.
Uzmanlar, bu kötü amaçlı yazılımın Vietnam'daki bir grup bilgisayar korsanı tarafından geliştirildiğine inanıyor. Amaçları, doğrulanmış Facebook hesaplarını ele geçirerek kötü amaçlı reklam kampanyaları yürütmek.
Daha önce Python NodeStealer kötü amaçlı yazılımı öncelikle Facebook Business hesaplarını hedef alarak oturum açma bilgilerini çalmıştı.
Ancak bu kötü amaçlı yazılımın yeni sürümü, daha tehlikeli özelliklerle güncellendi ve hem Facebook Reklam Yöneticisi hesaplarına saldırabiliyor hem de tarayıcıda saklanan kredi kartı verilerini çalabiliyor.
Kötü amaçlı yazılım, Facebook Reklam Yöneticisi hesaplarını hedef alıyor, reklam bütçeleri hakkında bilgi topluyor ve kötü amaçlı reklam kampanyaları yürütmek için hesapların kontrolünü ele geçiriyor.
"Kötü amaçlı yazılım, Python programlama dilini kullanarak, Windows Yeniden Başlatma Yöneticisi'ni kullanarak tarayıcı veritabanı dosyalarının kilidini açıyor ve böylece kredi kartı verilerini ve oturum açma bilgilerini çıkarıyor.
Analist, "NodeStealer genellikle kötü amaçlı bağlantılar, e-posta ekleri veya sahte yazılımlar aracılığıyla dağıtılıyor. Kullanıcılar dosyayı indirip açtığında, kötü amaçlı yazılım yükleniyor ve bilgi toplamaya başlıyor" dedi.
Facebook kullanıcıları için öneriler
Siber güvenlik uzmanı Nguyen Hung, Facebook kullanıcılarının bağlantılara ve eklere karşı dikkatli olmalarını, belirsiz veya güvenilmeyen kaynaklardan gelen bağlantılara tıklamamalarını veya dosya indirmemelerini öneriyor.
Ayrıca Facebook kullanıcılarının yazılımlarını düzenli olarak güncellemeleri, güvenlik açıklarını kapatmak için işletim sisteminin, tarayıcının ve güvenlik yazılımlarının her zaman en son sürüme güncellendiğinden emin olmaları gerekiyor.
Ayrıca Facebook kullanıcıları güvenlik yazılımları da kullanabilir; kötü amaçlı yazılımları tespit edip engellemek için antivirüs yazılımları ve güvenlik duvarları kurabilir ve bakımını yapabilirler.
Kullanıcıların iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmesi gerekir: Güvenliği artırmak için Facebook, e-posta gibi önemli hesaplar için 2FA'yı etkinleştirin.
Siber güvenlik uzmanı Nguyen Hung, "Kullanıcılar Facebook erişim haklarını kontrol etmeli ve yönetmeli; hesabınıza erişimi olan cihazları ve uygulamaları düzenli olarak kontrol etmeli, anormallikler tespit edilirse erişim haklarını iptal etmeli; kişisel Facebook hesaplarınızı korumak için şifre yönetim programları kullanmalı ve tarayıcıda şifreleri veya çerezleri kaydetmemelisiniz" önerisinde bulundu.
[reklam_2]
Kaynak: https://daidoanket.vn/chuyen-gia-canh-bao-ma-doc-moi-danh-cap-thong-tin-the-tin-dung-tu-tai-khoan-facebook-10295297.html
Yorum (0)