TechRadar 에 따르면, 사이버보안 연구원들은 사용자의 Facebook Business 및 Facebook Ads Manager 계정에서 신용카드 정보를 훔칠 수 있는 Python NodeStealer 맬웨어의 새로운 변종을 발견했습니다.

NodeStealer 맬웨어가 Facebook 계정을 해킹하여 신용카드 정보를 훔치고 있습니다.

이전에 Python NodeStealer는 주로 Facebook Business 계정을 표적으로 삼아 로그인 자격 증명을 훔쳤습니다. 하지만 이 맬웨어의 새로운 버전은 더 위험한 기능으로 업그레이드되어 Facebook 광고 관리자 계정을 공격하고 브라우저에 저장된 신용카드 데이터를 훔칠 수 있게 되었습니다.

따라서 Python NodeStealer 맬웨어는 자동 완성 정보 및 결제 방법과 같은 민감한 정보가 저장된 브라우저의 웹 데이터 데이터베이스를 복사합니다. 그런 다음 Python의 SQLite3 라이브러리를 사용하여 이 데이터베이스에서 신용 카드 정보를 추출합니다.

특히, 이 맬웨어는 Windows 재부팅 관리자를 이용해 데이터베이스 파일의 잠금을 해제하여 감지되지 않고 쉽게 데이터를 훔칩니다.

전문가들은 Python NodeStealer 맬웨어가 베트남의 해커 그룹에 의해 개발되었다고 믿고 있습니다. 그들의 목표는 검증된 Facebook 계정을 하이재킹하여 악성 광고 캠페인을 운영하는 것입니다.

전문가들은 또한 Facebook 사용자들에게 경계심을 갖고, 의심스러운 링크를 클릭하지 말고, 정기적으로 계정 보안을 확인할 것을 권고합니다. 강력한 비밀번호를 사용하고 2단계 인증을 활성화하여 계정을 더욱 안전하게 보호하세요.