Νέο κακόβουλο λογισμικό κλέβει στοιχεία πιστωτικών καρτών από το Facebook

Σύμφωνα με το TechRadar , ερευνητές κυβερνοασφάλειας μόλις ανακάλυψαν μια νέα παραλλαγή του κακόβουλου λογισμικού Python NodeStealer, ικανή να κλέβει στοιχεία πιστωτικών καρτών από τους λογαριασμούς Facebook Business και Facebook Ads Manager των χρηστών.

Το κακόβουλο λογισμικό NodeStealer παραβιάζει λογαριασμούς στο Facebook για να κλέψει στοιχεία πιστωτικών καρτών

Προηγουμένως, το Python NodeStealer στόχευε κυρίως τους λογαριασμούς Facebook Business για να κλέψει τα στοιχεία σύνδεσης. Ωστόσο, η νέα έκδοση του κακόβουλου λογισμικού έχει αναβαθμιστεί με πιο επικίνδυνες λειτουργίες, επιτρέποντάς του να επιτίθεται σε λογαριασμούς Facebook Ads Manager και να κλέβει δεδομένα πιστωτικών καρτών που είναι αποθηκευμένα στο πρόγραμμα περιήγησης.

Συνεπώς, το κακόβουλο λογισμικό Python NodeStealer θα αντιγράψει τη βάση δεδομένων Web Data του προγράμματος περιήγησης, η οποία αποθηκεύει ευαίσθητες πληροφορίες, όπως πληροφορίες αυτόματης συμπλήρωσης και μεθόδους πληρωμής. Στη συνέχεια, θα χρησιμοποιήσει τη βιβλιοθήκη SQLite3 της Python για να εξαγάγει πληροφορίες πιστωτικής κάρτας από αυτήν τη βάση δεδομένων.

Αξίζει να σημειωθεί ότι αυτό το κακόβουλο λογισμικό εκμεταλλεύεται επίσης τον διαχειριστή επανεκκίνησης των Windows για να ξεκλειδώσει αρχεία βάσης δεδομένων, κλέβοντας έτσι εύκολα δεδομένα χωρίς να εντοπιστεί.

Οι ειδικοί πιστεύουν ότι το κακόβουλο λογισμικό Python NodeStealer αναπτύχθηκε από μια ομάδα χάκερ στο Βιετνάμ. Στόχος τους είναι να παραβιάσουν επαληθευμένους λογαριασμούς Facebook για να πραγματοποιήσουν κακόβουλες διαφημιστικές καμπάνιες.

Οι ειδικοί συνιστούν επίσης στους χρήστες του Facebook να είναι σε εγρήγορση, να μην κάνουν κλικ σε ύποπτους συνδέσμους και να ελέγχουν τακτικά την ασφάλεια του λογαριασμού τους. Θα πρέπει να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων για την καλύτερη προστασία των λογαριασμών τους.