Nuevo malware roba información de tarjetas de crédito de Facebook

Según TechRadar , investigadores de ciberseguridad acaban de descubrir una nueva variante del malware Python NodeStealer, capaz de robar información de tarjetas de crédito de las cuentas de Facebook Business y Facebook Ads Manager de los usuarios.

El malware NodeStealer secuestra cuentas de Facebook para robar información de tarjetas de crédito.

Anteriormente, Python NodeStealer atacaba principalmente las cuentas de Facebook Business para robar credenciales de inicio de sesión. Sin embargo, la nueva versión del malware se ha actualizado con funciones más peligrosas, lo que le permite atacar las cuentas de Facebook Ads Manager y robar datos de tarjetas de crédito almacenados en el navegador.

En consecuencia, el malware Python NodeStealer copiará la base de datos de datos web del navegador, que almacena información confidencial como la información de autocompletado y los métodos de pago. Posteriormente, utilizará la biblioteca SQLite3 de Python para extraer información de tarjetas de crédito de esta base de datos.

Cabe destacar que este malware también aprovecha el administrador de reinicio de Windows para desbloquear archivos de base de datos, robando así datos fácilmente sin ser detectado.

Los expertos creen que el malware Python NodeStealer fue desarrollado por un grupo de hackers en Vietnam. Su objetivo es secuestrar cuentas verificadas de Facebook para lanzar campañas publicitarias maliciosas.

Los expertos también recomiendan que los usuarios de Facebook estén atentos, no hagan clic en enlaces sospechosos y revisen periódicamente la seguridad de sus cuentas. Deberían usar contraseñas seguras y activar la autenticación de dos factores para proteger mejor sus cuentas.