Nový malware krade informace o kreditních kartách z Facebooku

Podle serveru TechRadar právě výzkumníci v oblasti kybernetické bezpečnosti objevili novou variantu malwaru Python NodeStealer, která je schopna krást informace o kreditních kartách z účtů uživatelů na Facebooku Business a Facebook Ads Manager.

Malware NodeStealer unáší účty na Facebooku, aby ukradl informace o kreditních kartách

Dříve se Python NodeStealer primárně zaměřoval na firemní účty na Facebooku, aby ukradl přihlašovací údaje. Nová verze malwaru však byla vylepšena o nebezpečnější funkce, které mu umožňují útočit na účty Facebook Ads Manager a krást údaje o kreditních kartách uložené v prohlížeči.

Malware Python NodeStealer tedy zkopíruje databázi webových dat prohlížeče, která uchovává citlivé informace, jako jsou informace o automatickém vyplňování a platební metody. Poté pomocí knihovny SQLite3 v Pythonu extrahuje informace o kreditních kartách z této databáze.

Je pozoruhodné, že tento malware také využívá správce restartu systému Windows k odemknutí databázových souborů, čímž snadno krade data, aniž by byl odhalen.

Odborníci se domnívají, že malware Python NodeStealer vyvinula skupina hackerů ve Vietnamu. Jejich cílem je unést ověřené účty na Facebooku a provádět škodlivé reklamní kampaně.

Odborníci také doporučují, aby uživatelé Facebooku byli ostražití, neklikali na podezřelé odkazy a pravidelně kontrolovali zabezpečení svého účtu. Měli by používat silná hesla a povolit dvoufaktorové ověřování pro lepší ochranu svých účtů.