Según TechRadar , investigadores de ciberseguridad acaban de descubrir una nueva variante del malware Python NodeStealer, capaz de robar información de tarjetas de crédito de las cuentas de Facebook Business y Facebook Ads Manager de los usuarios.

El malware NodeStealer secuestra cuentas de Facebook para robar información de tarjetas de crédito.

Anteriormente, Python NodeStealer apuntaba principalmente a las cuentas comerciales de Facebook para robar credenciales de inicio de sesión. Sin embargo, la nueva versión de este malware se ha actualizado con características más peligrosas, lo que le permite atacar cuentas de Facebook Ads Manager y robar datos de tarjetas de crédito almacenados en el navegador.

En consecuencia, el malware Python NodeStealer copiará la base de datos de datos web del navegador, que almacena información confidencial, como información de autocompletar y métodos de pago. Luego utilizará la biblioteca SQLite3 de Python para extraer la información de la tarjeta de crédito de esta base de datos.

Cabe destacar que este malware también aprovecha el administrador de reinicio de Windows para desbloquear archivos de base de datos, robando así datos fácilmente sin ser detectado.

Los expertos creen que el malware Python NodeStealer fue desarrollado por un grupo de piratas informáticos en Vietnam. Su objetivo es secuestrar cuentas de Facebook verificadas para ejecutar campañas publicitarias maliciosas.

Los expertos también recomiendan que los usuarios de Facebook estén atentos, no hagan clic en enlaces sospechosos y revisen periódicamente la seguridad de su cuenta. Utilice contraseñas seguras y habilite la autenticación de dos factores para una mejor protección de la cuenta.