มัลแวร์ตัวใหม่ขโมยข้อมูลบัตรเครดิตจาก Facebook

นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ชนิดใหม่ที่สามารถขโมยข้อมูลบัตรเครดิตจากบัญชี Facebook

ตามรายงานของ TechRadar นักวิจัยด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบมัลแวร์ Python NodeStealer เวอร์ชันใหม่ ซึ่งสามารถขโมยข้อมูลบัตรเครดิตจากบัญชี Facebook Business และ Facebook Ads Manager ของผู้ใช้ได้

Mã độc NodeStealer đang tấn công tài khoản Facebook để đánh cắp thông tin thẻ tín dụng

มัลแวร์ NodeStealer กำลังแฮ็กบัญชี Facebook เพื่อขโมยข้อมูลบัตรเครดิต

ก่อนหน้านี้ Python NodeStealer มุ่งเป้าไปที่บัญชี Facebook Business เป็นหลักเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ อย่างไรก็ตาม มัลแวร์เวอร์ชันใหม่ได้รับการอัปเกรดด้วยฟีเจอร์อันตรายยิ่งขึ้น ทำให้สามารถโจมตีบัญชี Facebook Ads Manager และขโมยข้อมูลบัตรเครดิตที่เก็บไว้ในเบราว์เซอร์ได้

ด้วยเหตุนี้ มัลแวร์ Python NodeStealer จึงคัดลอกฐานข้อมูล Web Data ของเบราว์เซอร์ ซึ่งจัดเก็บข้อมูลสำคัญ เช่น ข้อมูลการกรอกอัตโนมัติและวิธีการชำระเงิน จากนั้นจะใช้ไลบรารี SQLite3 ของ Python เพื่อดึงข้อมูลบัตรเครดิตจากฐานข้อมูลนี้

ที่น่าสังเกตคือมัลแวร์นี้ยังใช้ประโยชน์จากตัวจัดการการรีบูตของ Windows เพื่อปลดล็อกไฟล์ฐานข้อมูล จึงสามารถขโมยข้อมูลได้อย่างง่ายดายโดยไม่ถูกตรวจพบ

ผู้เชี่ยวชาญเชื่อว่ามัลแวร์ Python NodeStealer ได้รับการพัฒนาโดยกลุ่มแฮกเกอร์ในเวียดนาม เป้าหมายของพวกเขาคือการแฮ็กบัญชี Facebook ที่ได้รับการยืนยันแล้ว เพื่อดำเนินการโฆษณาที่เป็นอันตราย

ผู้เชี่ยวชาญยังแนะนำให้ผู้ใช้ Facebook ระมัดระวัง ไม่คลิกลิงก์ที่น่าสงสัย และตรวจสอบความปลอดภัยของบัญชีเป็นประจำ ควรใช้รหัสผ่านที่แข็งแรงและเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยเพื่อปกป้องบัญชีของตนให้ดียิ่งขึ้น

แหล่งที่มา