많은 위험한 기능을 갖춘 악성 소프트웨어의 업그레이드 버전

Dai Doan Ket 신문 PV와의 인터뷰에서, 사기 방지 프로젝트(chongluadao.vn)의 공동 창립자이자 사이버 보안 전문가인 응우옌 훙(Nguyen Hung)은 최근 사이버 보안 전문가들이 Facebook 비즈니스 및 Facebook 광고 관리자 계정에서 신용카드 정보를 훔칠 수 있는 Python NodeStealer 맬웨어의 새로운 변종을 발견했다고 말했습니다.

특히 전문가들은 이 맬웨어가 베트남의 해커 그룹에 의해 개발되었을 것으로 믿고 있습니다. 그들의 목표는 검증된 Facebook 계정을 하이재킹하여 악성 광고 캠페인을 운영하는 것입니다.

이전에 Python NodeStealer 맬웨어는 주로 Facebook Business 계정을 표적으로 삼아 로그인 자격 증명을 훔쳤습니다.

하지만 이 맬웨어의 새로운 버전은 더 위험한 기능으로 업그레이드되어 Facebook 광고 관리자 계정을 공격하고 브라우저에 저장된 신용카드 데이터를 훔칠 수 있게 되었습니다.

이 맬웨어는 Facebook 광고 관리자 계정을 표적으로 삼고, 광고 예산에 대한 정보를 수집하고, 해당 계정을 제어하여 악성 광고 캠페인을 실행합니다.

"이 악성코드는 Python 프로그래밍 언어를 사용하여 Windows 재시작 관리자를 악용해 브라우저 데이터베이스 파일의 잠금을 해제하고, 이를 통해 신용 카드 데이터와 로그인 정보를 추출합니다.

NodeStealer는 일반적으로 악성 링크, 이메일 첨부 파일 또는 가짜 소프트웨어를 통해 배포됩니다. 사용자가 파일을 다운로드하고 열면 맬웨어가 설치되고 정보 수집이 시작됩니다."라고 분석가는 말했습니다.

페이스북 사용자를 위한 추천

사이버보안 전문가 응우옌 훙은 페이스북 사용자들에게 링크와 첨부파일에 주의해야 하며, 출처가 불분명하거나 신뢰할 수 없는 링크를 클릭하거나 파일을 다운로드하지 말 것을 권고합니다.

또한, Facebook 사용자는 소프트웨어를 정기적으로 업데이트해야 합니다. 보안 취약점을 패치하려면 운영 체제, 브라우저, 보안 소프트웨어를 항상 최신 버전으로 업데이트해야 합니다.

또한, Facebook 사용자는 보안 소프트웨어를 사용할 수도 있습니다. 악성 코드를 탐지하고 차단하기 위해 바이러스 백신 소프트웨어와 방화벽을 설치하고 유지 관리하세요.

사용자는 2단계 인증(2FA)을 활성화해야 합니다. Facebook, 이메일 등 중요 계정의 보안을 강화하려면 2FA를 활성화하세요.

사이버 보안 전문가 응우옌 훙은 "사용자는 Facebook 접근 권한을 확인하고 관리해야 합니다. 계정에 접근할 수 있는 기기와 애플리케이션을 정기적으로 확인하고, 이상이 감지되면 접근 권한을 취소하고, 비밀번호 관리 프로그램을 사용하고 브라우저에 비밀번호나 쿠키를 저장하지 않아 개인 Facebook 계정을 보호해야 합니다."라고 권고했습니다.