Des chercheurs en cybersécurité ont découvert un nouveau malware qui vole les informations de carte de crédit des comptes Facebook.
Selon TechRadar , des chercheurs en cybersécurité viennent de découvrir une nouvelle variante du malware Python NodeStealer, capable de voler les informations de carte de crédit des comptes Facebook Business et Facebook Ads Manager des utilisateurs.
 |
| Le malware NodeStealer détourne les comptes Facebook pour voler les informations de carte de crédit |
Auparavant, Python NodeStealer ciblait principalement les comptes Facebook Business pour voler les informations de connexion. Cependant, la nouvelle version de ce malware a été mise à niveau avec des fonctionnalités plus dangereuses, lui permettant d'attaquer les comptes Facebook Ads Manager et de voler les données de carte de crédit stockées dans le navigateur.
En conséquence, le malware Python NodeStealer copiera la base de données Web Data du navigateur, qui stocke des informations sensibles telles que les informations de remplissage automatique et les méthodes de paiement. Il utilisera ensuite la bibliothèque SQLite3 de Python pour extraire les informations de carte de crédit de cette base de données.
Notamment, ce malware exploite également le gestionnaire de redémarrage de Windows pour déverrouiller les fichiers de base de données, volant ainsi facilement des données sans être détecté.
Les experts pensent que le malware Python NodeStealer a été développé par un groupe de pirates informatiques au Vietnam. Leur objectif est de détourner des comptes Facebook vérifiés pour lancer des campagnes publicitaires malveillantes.
Les experts recommandent également aux utilisateurs de Facebook d’être vigilants, de ne pas cliquer sur des liens suspects et de vérifier régulièrement la sécurité de leur compte. Utilisez des mots de passe forts et activez l’authentification à deux facteurs pour une meilleure protection du compte.
Source
Comment (0)