Нове шкідливе програмне забезпечення викрадає інформацію про кредитні картки з Facebook.

За даними TechRadar , дослідники з кібербезпеки щойно виявили новий варіант шкідливого програмного забезпечення Python NodeStealer, здатного красти інформацію про кредитні картки з облікових записів користувачів Facebook Business та Facebook Ads Manager.

Шкідливе програмне забезпечення NodeStealer атакує облікові записи Facebook, щоб викрасти інформацію про кредитні картки.

Раніше Python NodeStealer в основному атакував бізнес-акаунти Facebook для крадіжки облікових даних для входу. Однак нова версія цього шкідливого програмного забезпечення була оновлена ​​​​більш небезпечними функціями, що дозволяє йому атакувати облікові записи Facebook Ads Manager та красти дані кредитних карток, що зберігаються в браузері.

Відповідно, шкідливе програмне забезпечення Python NodeStealer копіюватиме базу даних веб-даних браузера, яка зберігає конфіденційну інформацію, таку як дані автозаповнення та способи оплати. Потім воно використовуватиме бібліотеку SQLite3 Python для вилучення інформації про кредитні картки з цієї бази даних.

Примітно, що це шкідливе програмне забезпечення також використовує диспетчер перезавантаження Windows для розблокування файлів бази даних, що дозволяє легко непомітно викрадати дані.

Експерти вважають, що шкідливе програмне забезпечення Python NodeStealer було розроблено хакерською групою у В'єтнамі. Їхня мета — викрасти перевірені облікові записи Facebook для проведення шкідливих рекламних кампаній.

Експерти також радять користувачам Facebook бути пильнішими, уникати переходів за підозрілими посиланнями та регулярно перевіряти безпеку свого облікового запису. Використання надійних паролів та ввімкнення двофакторної автентифікації забезпечать кращий захист облікового запису.