Нове шкідливе програмне забезпечення викрадає інформацію про кредитні картки з Facebook

За даними TechRadar , дослідники з кібербезпеки щойно виявили новий варіант шкідливого програмного забезпечення Python NodeStealer, здатного красти інформацію про кредитні картки з облікових записів користувачів Facebook Business та Facebook Ads Manager.

Шкідливе програмне забезпечення NodeStealer викрадає облікові записи Facebook для крадіжки інформації про кредитні картки

Раніше Python NodeStealer в основному атакував бізнес-акаунти Facebook, щоб викрасти облікові дані для входу. Однак нова версія шкідливого програмного забезпечення була оновлена ​​​​більш небезпечними функціями, що дозволяє їй атакувати облікові записи Facebook Ads Manager і красти дані кредитних карток, що зберігаються в браузері.

Відповідно, шкідливе програмне забезпечення Python NodeStealer копіюватиме базу даних веб-даних браузера, яка зберігає конфіденційну інформацію, таку як дані автозаповнення та способи оплати. Потім воно використовуватиме бібліотеку SQLite3 Python для вилучення інформації про кредитні картки з цієї бази даних.

Примітно, що це шкідливе програмне забезпечення також використовує менеджер перезавантаження Windows для розблокування файлів бази даних, тим самим легко крадучи дані, залишаючись непоміченим.

Експерти вважають, що шкідливе програмне забезпечення Python NodeStealer було розроблено групою хакерів у В'єтнамі. Їхня мета — викрасти перевірені облікові записи Facebook для проведення шкідливих рекламних кампаній.

Експерти також рекомендують користувачам Facebook бути пильними, не натискати на підозрілі посилання та регулярно перевіряти безпеку своїх облікових записів. Їм слід використовувати надійні паролі та вмикати двофакторну автентифікацію для кращого захисту своїх облікових записів.