Új kártevő lopja el a Facebook hitelkártyaadatait

A TechRadar szerint kiberbiztonsági kutatók felfedezték a Python NodeStealer rosszindulatú program egy új változatát, amely képes hitelkártyaadatokat ellopni a felhasználók Facebook Business és Facebook Ads Manager fiókjaiból.

A NodeStealer kártevő Facebook-fiókokat lop el, hogy hitelkártya-adatokat lopjon.

Korábban a Python NodeStealer elsősorban a Facebook Business fiókokat célozta meg a bejelentkezési adatok ellopása érdekében. A rosszindulatú program új verzióját azonban veszélyesebb funkciókkal frissítették, lehetővé téve a Facebook Ads Manager fiókok megtámadását és a böngészőben tárolt hitelkártyaadatok ellopását.

Ennek megfelelően a Python NodeStealer rosszindulatú program lemásolja a böngésző Web Data adatbázisát, amely olyan érzékeny információkat tárol, mint az automatikus kitöltési információk és a fizetési módok. Ezután a Python SQLite3 könyvtárát használja a hitelkártya-adatok kinyerésére ebből az adatbázisból.

Figyelemre méltó, hogy ez a kártevő a Windows újraindítás-kezelőjét is kihasználja az adatbázisfájlok feloldásához, ezáltal könnyedén ellopja az adatokat anélkül, hogy észrevennék.

A szakértők úgy vélik, hogy a Python NodeStealer rosszindulatú programot egy vietnami hackercsoport fejlesztette ki. Céljuk az ellenőrzött Facebook-fiókok eltérítése rosszindulatú hirdetési kampányok végrehajtása céljából.

A szakértők azt is javasolják, hogy a Facebook-felhasználók legyenek éberek, ne kattintsanak gyanús linkekre, és rendszeresen ellenőrizzék fiókjuk biztonságát. Használjanak erős jelszavakat, és engedélyezzék a kétfaktoros hitelesítést fiókjaik jobb védelme érdekében.