Versión mejorada de malware con muchas características peligrosas

En declaraciones a PV del periódico Dai Doan Ket, el experto en seguridad cibernética Nguyen Hung, cofundador del proyecto Anti-Fraud (chongluadao.vn), dijo que recientemente, los expertos en seguridad cibernética descubrieron una nueva variante del malware Python NodeStealer, que es capaz de robar información de tarjetas de crédito de las cuentas de Facebook Business y Facebook Ads Manager.

Cabe destacar que los expertos creen que este malware fue desarrollado por un grupo de hackers en Vietnam. Su objetivo es secuestrar cuentas de Facebook verificadas para ejecutar campañas publicitarias maliciosas.

Anteriormente, el malware Python NodeStealer se dirigía principalmente a las cuentas comerciales de Facebook para robar credenciales de inicio de sesión.

Sin embargo, la nueva versión de este malware se ha actualizado con características más peligrosas, lo que le permite atacar tanto las cuentas de Facebook Ads Manager como robar datos de tarjetas de crédito almacenados en el navegador.

El malware ataca las cuentas de Facebook Ads Manager, recopila información sobre los presupuestos publicitarios y toma el control de las cuentas para ejecutar campañas publicitarias maliciosas.

"El malware funciona utilizando el lenguaje de programación Python, explotando el Administrador de reinicio de Windows para desbloquear los archivos de la base de datos del navegador y extrayendo así datos de tarjetas de crédito e información de inicio de sesión.

NodeStealer generalmente se distribuye a través de enlaces maliciosos, archivos adjuntos de correo electrónico o software falso. "Una vez que el usuario descarga y abre el archivo, el malware se instala y comienza a recopilar información", dijo el analista.

Recomendaciones para usuarios de Facebook

El experto en ciberseguridad Nguyen Hung recomienda que los usuarios de Facebook tengan cuidado con los enlaces y archivos adjuntos y que no hagan clic en enlaces ni descarguen archivos de fuentes poco claras o no confiables.

Además, los usuarios de Facebook necesitan actualizar el software periódicamente; Asegúrese de que su sistema operativo, navegador y software de seguridad estén siempre actualizados a las últimas versiones para corregir los agujeros de seguridad.

Además, los usuarios de Facebook también pueden utilizar software de seguridad; Instalar y mantener software antivirus y firewalls para detectar y bloquear códigos maliciosos.

Los usuarios deben habilitar la autenticación de dos factores (2FA): habilite la 2FA para cuentas importantes como Facebook y correo electrónico para mejorar la seguridad.

“Los usuarios deben verificar y administrar sus derechos de acceso a Facebook; revisar regularmente los dispositivos y aplicaciones que tienen acceso a su cuenta, revocar el acceso si se detectan anomalías; usar un programa de administración de contraseñas y no guardar contraseñas ni cookies en el navegador para proteger las cuentas personales de Facebook”, recomendó el experto en ciberseguridad Nguyen Hung.