TechRadarによると、サイバーセキュリティ研究者が、ユーザーの Facebook Business アカウントと Facebook Ads Manager アカウントからクレジットカード情報を盗むことができる Python NodeStealer マルウェアの新しい亜種を発見したとのことです。

NodeStealerマルウェアがFacebookアカウントを乗っ取り、クレジットカード情報を盗む

以前は、Python NodeStealer は主に Facebook ビジネス アカウントを標的にしてログイン資格情報を盗んでいました。しかし、このマルウェアの新バージョンはより危険な機能が追加されてアップグレードされており、Facebook 広告マネージャーのアカウントを攻撃し、ブラウザに保存されているクレジットカードのデータを盗むことができます。

したがって、Python NodeStealer マルウェアは、自動入力情報や支払い方法などの機密情報を保存するブラウザの Web データ データベースをコピーします。次に、Python の SQLite3 ライブラリを使用して、このデータベースからクレジットカード情報を抽出します。

特に、このマルウェアは Windows の再起動マネージャーを利用してデータベース ファイルのロックを解除し、検出されることなく簡単にデータを盗みます。

専門家は、Python NodeStealer マルウェアはベトナムのハッカーグループによって開発されたと考えています。彼らの目的は、認証済みの Facebook アカウントを乗っ取って悪質な広告キャンペーンを実行することです。

専門家はまた、Facebook ユーザーは警戒を強め、疑わしいリンクをクリックせず、アカウントのセキュリティを定期的にチェックするよう推奨しています。強力なパスワードを使用し、2 要素認証を有効にして、アカウントの保護を強化します。