Новая вредоносная программа крадет данные кредитных карт у Facebook

По данным TechRadar , специалисты по кибербезопасности только что обнаружили новый вариант вредоносного ПО Python NodeStealer, способного красть данные кредитных карт из аккаунтов пользователей Facebook Business и Facebook Ads Manager.

Вредоносное ПО NodeStealer взламывает аккаунты Facebook, чтобы похитить данные кредитных карт

Ранее Python NodeStealer был нацелен в первую очередь на аккаунты Facebook Business для кражи учётных данных. Однако новая версия вредоносной программы получила более опасные функции, позволяющие ей атаковать аккаунты Facebook Ads Manager и красть данные кредитных карт, хранящиеся в браузере.

Соответственно, вредоносная программа Python NodeStealer копирует базу данных Web Data браузера, в которой хранится конфиденциальная информация, такая как данные автозаполнения и способы оплаты. Затем она использует библиотеку Python SQLite3 для извлечения информации о кредитных картах из этой базы данных.

Примечательно, что эта вредоносная программа также использует диспетчер перезагрузки Windows для разблокировки файлов базы данных, тем самым легко похищая данные, оставаясь незамеченной.

Эксперты полагают, что вредоносная программа Python NodeStealer была разработана группой хакеров из Вьетнама. Их цель — взлом верифицированных аккаунтов Facebook для проведения вредоносных рекламных кампаний.

Эксперты также рекомендуют пользователям Facebook быть бдительными, не переходить по подозрительным ссылкам и регулярно проверять безопасность своих аккаунтов. Для лучшей защиты аккаунтов следует использовать надёжные пароли и включить двухфакторную аутентификацию.