Yeni kötü amaçlı yazılım Facebook'tan kredi kartı bilgilerini çalıyor

TechRadar'a göre siber güvenlik araştırmacıları, kullanıcıların Facebook Business ve Facebook Ads Manager hesaplarından kredi kartı bilgilerini çalabilen Python NodeStealer kötü amaçlı yazılımının yeni bir türünü keşfetti.

NodeStealer Kötü Amaçlı Yazılımı, Kredi Kartı Bilgilerini Çalmak İçin Facebook Hesaplarını Hackliyor

Python NodeStealer, daha önce giriş bilgilerini çalmak için öncelikle Facebook Business hesaplarını hedef alıyordu. Ancak, kötü amaçlı yazılımın yeni sürümü, Facebook Reklam Yöneticisi hesaplarına saldırmasına ve tarayıcıda depolanan kredi kartı verilerini çalmasına olanak tanıyan daha tehlikeli özelliklerle güncellendi.

Buna göre, Python NodeStealer kötü amaçlı yazılımı, otomatik doldurma bilgileri ve ödeme yöntemleri gibi hassas bilgilerin depolandığı tarayıcının Web Veri veritabanını kopyalayacak ve ardından Python'ın SQLite3 kütüphanesini kullanarak bu veritabanından kredi kartı bilgilerini çıkaracaktır.

Bu kötü amaçlı yazılımın, veritabanı dosyalarının kilidini açmak için Windows'un yeniden başlatma yöneticisini de kullandığı ve böylece tespit edilmeden verileri kolayca çaldığı dikkat çekiyor.

Uzmanlar, Python NodeStealer adlı kötü amaçlı yazılımın Vietnam'daki bir grup bilgisayar korsanı tarafından geliştirildiğine inanıyor. Amaçları, doğrulanmış Facebook hesaplarını ele geçirerek kötü amaçlı reklam kampanyaları yürütmek.

Uzmanlar ayrıca Facebook kullanıcılarına dikkatli olmalarını, şüpheli bağlantılara tıklamamalarını ve hesap güvenliklerini düzenli olarak kontrol etmelerini tavsiye ediyor. Hesaplarını daha iyi korumak için güçlü parolalar kullanmalı ve iki faktörlü kimlik doğrulamayı etkinleştirmelidirler.