Aktualisierte Version der Malware mit vielen gefährlichen Funktionen

Im Gespräch mit PV von der Zeitung Dai Doan Ket sagte der Cybersicherheitsexperte Nguyen Hung, Mitbegründer des Anti-Fraud-Projekts (chongluadao.vn), dass Cybersicherheitsexperten kürzlich eine neue Variante der Python NodeStealer-Malware entdeckt hätten, die in der Lage sei, Kreditkarteninformationen von Facebook Business- und Facebook Ads Manager-Konten zu stehlen.

Experten gehen insbesondere davon aus, dass diese Schadsoftware von einer Hackergruppe in Vietnam entwickelt wurde. Ihr Ziel ist es, verifizierte Facebook-Konten zu kapern, um bösartige Werbekampagnen durchzuführen.

Zuvor zielte die Python-NodeStealer-Malware hauptsächlich auf Facebook-Business-Konten ab, um Anmeldeinformationen zu stehlen.

Die neue Version dieser Malware wurde jedoch mit gefährlicheren Funktionen ausgestattet, sodass sie sowohl Facebook Ads Manager-Konten angreifen als auch im Browser gespeicherte Kreditkartendaten stehlen kann.

Die Malware zielt auf Facebook Ads Manager-Konten ab, sammelt Informationen über Werbebudgets und übernimmt die Kontrolle über die Konten, um bösartige Werbekampagnen durchzuführen.

„Die Malware verwendet die Programmiersprache Python und nutzt den Windows-Neustart-Manager aus, um Browser-Datenbankdateien zu entsperren und so Kreditkartendaten und Anmeldeinformationen zu extrahieren.

NodeStealer wird normalerweise über bösartige Links, E-Mail-Anhänge oder gefälschte Software verbreitet. Sobald der Benutzer die Datei herunterlädt und öffnet, wird die Schadsoftware installiert und beginnt, Informationen zu sammeln“, sagte der Analyst.

Empfehlungen für Facebook-Nutzer

Der Cybersicherheitsexperte Nguyen Hung empfiehlt Facebook-Nutzern, bei Links und Anhängen vorsichtig zu sein und nicht auf Links zu klicken oder Dateien aus unklaren oder nicht vertrauenswürdigen Quellen herunterzuladen.

Darüber hinaus müssen Facebook-Benutzer die Software regelmäßig aktualisieren. Stellen Sie sicher, dass Ihr Betriebssystem, Ihr Browser und Ihre Sicherheitssoftware immer auf dem neuesten Stand sind, um Sicherheitslücken zu schließen.

Darüber hinaus können Facebook-Benutzer auch Sicherheitssoftware verwenden. Installieren und warten Sie Antivirensoftware und Firewalls, um schädlichen Code zu erkennen und zu blockieren.

Benutzer müssen die Zwei-Faktor-Authentifizierung (2FA) aktivieren: Aktivieren Sie 2FA für wichtige Konten wie Facebook und E-Mail, um die Sicherheit zu erhöhen.

„Benutzer sollten ihren Facebook-Zugriff überprüfen und verwalten; Überprüfen Sie regelmäßig Geräte und Anwendungen, die Zugriff auf Ihr Konto haben, und sperren Sie den Zugriff, wenn Auffälligkeiten festgestellt werden. „Verwenden Sie einen Passwort-Manager und speichern Sie keine Passwörter oder Cookies in Ihrem Browser, um Ihr persönliches Facebook-Konto zu schützen“, empfiehlt Cybersicherheitsexperte Nguyen Hung.