新たなマルウェアがFacebookからクレジットカード情報を盗む

TechRadarによると、サイバーセキュリティ研究者が、ユーザーの Facebook Business アカウントと Facebook Ads Manager アカウントからクレジットカード情報を盗むことができる Python NodeStealer マルウェアの新しい亜種を発見したとのことです。

NodeStealerマルウェアがFacebookアカウントを乗っ取り、クレジットカード情報を盗む

これまで、Python NodeStealerは主にFacebook Businessアカウントを標的とし、ログイン情報を盗んでいました。しかし、このマルウェアの新バージョンはより危険な機能が追加され、Facebook Ads Managerアカウントを攻撃し、ブラウザに保存されているクレジットカード情報を盗むことが可能になりました。

そのため、Python NodeStealerマルウェアは、自動入力情報や支払い方法などの機密情報を保存するブラウザのWebデータデータベースをコピーします。そして、PythonのSQLite3ライブラリを使用して、このデータベースからクレジットカード情報を抽出します。

特に、このマルウェアは Windows の再起動マネージャーを利用してデータベース ファイルのロックを解除し、検出されることなく簡単にデータを盗みます。

専門家は、Python NodeStealerマルウェアはベトナムのハッカーグループによって開発されたと考えています。彼らの目的は、認証済みのFacebookアカウントを乗っ取り、悪質な広告キャンペーンを実行することです。

専門家はまた、Facebookユーザーに対し、常に警戒を怠らず、疑わしいリンクをクリックせず、アカウントのセキュリティを定期的に確認するよう推奨しています。アカウントをより安全に保護するために、強力なパスワードを使用し、二段階認証を有効にすることも重要です。