Laut TechRadar haben Cybersicherheitsforscher gerade eine neue Variante der Python NodeStealer-Malware entdeckt, die in der Lage ist, Kreditkarteninformationen von den Facebook Business- und Facebook Ads Manager-Konten der Benutzer zu stehlen.

NodeStealer-Malware kapert Facebook-Konten, um Kreditkarteninformationen zu stehlen

Zuvor zielte Python NodeStealer hauptsächlich auf Facebook-Business-Konten ab, um Anmeldeinformationen zu stehlen. Die neue Version dieser Malware wurde jedoch mit gefährlicheren Funktionen ausgestattet, sodass sie Facebook Ads Manager-Konten angreifen und im Browser gespeicherte Kreditkartendaten stehlen kann.

Dementsprechend kopiert die Python NodeStealer-Malware die Webdatendatenbank des Browsers, in der vertrauliche Informationen wie AutoFill-Informationen und Zahlungsmethoden gespeichert sind. Anschließend wird die SQLite3-Bibliothek von Python verwendet, um die Kreditkarteninformationen aus dieser Datenbank zu extrahieren.

Bemerkenswerterweise nutzt diese Malware auch den Neustartmanager von Windows aus, um Datenbankdateien zu entsperren und so problemlos Daten zu stehlen, ohne entdeckt zu werden.

Experten gehen davon aus, dass die Python-NodeStealer-Malware von einer Hackergruppe in Vietnam entwickelt wurde. Ihr Ziel ist es, verifizierte Facebook-Konten zu kapern, um bösartige Werbekampagnen durchzuführen.

Experten empfehlen Facebook-Nutzern außerdem, wachsam zu sein, nicht auf verdächtige Links zu klicken und die Sicherheit ihres Kontos regelmäßig zu überprüfen. Verwenden Sie sichere Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung für einen besseren Kontoschutz.