Yeni bir kötü amaçlı yazılım Facebook'tan kredi kartı bilgilerini çalıyor.

TechRadar'ın haberine göre, siber güvenlik araştırmacıları, kullanıcıların Facebook İşletme ve Facebook Reklam Yöneticisi hesaplarından kredi kartı bilgilerini çalabilen Python kötü amaçlı yazılımı NodeStealer'ın yeni bir varyantını keşfetti.

NodeStealer adlı kötü amaçlı yazılım, kredi kartı bilgilerini çalmak amacıyla Facebook hesaplarına saldırıyor.

Daha önce Python NodeStealer öncelikle Facebook İşletme hesaplarını hedef alarak giriş bilgilerini çalıyordu. Ancak bu kötü amaçlı yazılımın yeni sürümü, daha tehlikeli özelliklerle güncellenerek Facebook Reklam Yöneticisi hesaplarına saldırmasına ve tarayıcıda depolanan kredi kartı verilerini çalmasına olanak tanıyor.

Buna göre, Python NodeStealer kötü amaçlı yazılımı, otomatik doldurma bilgileri ve ödeme yöntemleri gibi hassas bilgileri depolayan tarayıcının Web Veri veritabanını kopyalayacaktır. Ardından, bu veritabanından kredi kartı bilgilerini çıkarmak için Python'ın SQLite3 kütüphanesini kullanacaktır.

Özellikle belirtmek gerekirse, bu kötü amaçlı yazılım, veritabanı dosyalarının kilidini açmak için Windows yeniden başlatma yöneticisini de kullanıyor ve bu da verilerin fark edilmeden çalınmasını kolaylaştırıyor.

Uzmanlar, Python NodeStealer kötü amaçlı yazılımının Vietnam'daki bir hacker grubu tarafından geliştirildiğine inanıyor. Amaçları, kötü amaçlı reklam kampanyaları yürütmek için doğrulanmış Facebook hesaplarını ele geçirmek.

Uzmanlar ayrıca Facebook kullanıcılarına daha dikkatli olmalarını, şüpheli bağlantılara tıklamaktan kaçınmalarını ve hesap güvenliklerini düzenli olarak kontrol etmelerini tavsiye ediyor. Güçlü şifreler kullanmak ve iki faktörlü kimlik doğrulamayı etkinleştirmek daha iyi hesap koruması sağlayacaktır.