多くの危険な機能を備えたマルウェアのアップグレード版

ダイ・ドアン・ケット紙のインタビューで、サイバーセキュリティ専門家で詐欺対策プロジェクト（chongluadao.vn）の共同設立者のグエン・フン氏は、最近サイバーセキュリティ専門家らがFacebookビジネスやFacebook広告マネージャのアカウントからクレジットカード情報を盗むことができるPython NodeStealerマルウェアの新しい亜種を発見したと語った。

特に、専門家はこのマルウェアがベトナムのハッカーグループによって開発されたと考えている。彼らの目的は、認証済みの Facebook アカウントを乗っ取って悪質な広告キャンペーンを実行することです。

以前は、Python NodeStealer マルウェアは主に Facebook Business アカウントを標的にしてログイン認証情報を盗んでいました。

しかし、このマルウェアの新バージョンはより危険な機能が追加されてアップグレードされており、Facebook 広告マネージャーのアカウントを攻撃し、ブラウザに保存されているクレジットカードのデータを盗むことが可能になっています。

このマルウェアは Facebook 広告マネージャーのアカウントを標的とし、広告予算に関する情報を収集し、アカウントを制御して悪質な広告キャンペーンを実行します。

「このマルウェアは、Pythonプログラミング言語を使用してWindows再起動マネージャーを悪用し、ブラウザのデータベースファイルのロックを解除して、クレジットカードデータとログイン情報を抽出します。

NodeStealer は通常、悪意のあるリンク、電子メールの添付ファイル、または偽のソフトウェアを介して配布されます。 「ユーザーがファイルをダウンロードして開くと、マルウェアがインストールされ、情報の収集が始まる」とアナリストは述べた。

Facebookユーザーへの推奨事項

サイバーセキュリティ専門家のグエン・フン氏は、Facebookユーザーに対し、リンクや添付ファイルに注意し、不明瞭なソースや信頼できないソースからのリンクをクリックしたりファイルをダウンロードしたりしないよう推奨している。

さらに、Facebook ユーザーはソフトウェアを定期的に更新する必要があります。セキュリティホールを修正するために、オペレーティング システム、ブラウザ、セキュリティ ソフトウェアが常に最新バージョンに更新されていることを確認してください。

さらに、Facebook ユーザーはセキュリティ ソフトウェアを使用することもできます。悪意のあるコードを検出してブロックするために、ウイルス対策ソフトウェアとファイアウォールをインストールして維持します。

ユーザーは 2 要素認証 (2FA) を有効にする必要があります。セキュリティを強化するために、Facebook や電子メールなどの重要なアカウントに対して 2FA を有効にします。

「ユーザーはFacebookへのアクセス権を確認・管理し、自分のアカウントにアクセスできるデバイスやアプリケーションを定期的に確認し、異常が検出された場合にはアクセスを取り消す必要があります。また、パスワード管理プログラムを使用し、ブラウザにパスワードやCookieを保存しないことで、個人のFacebookアカウントを保護する必要があります」とサイバーセキュリティ専門家のグエン・フン氏は勧告した。