Обновленная версия вредоносного ПО со множеством опасных функций

В интервью главному корреспонденту газеты Dai Doan Ket эксперт по кибербезопасности Нгуен Хунг, соучредитель проекта Anti-Fraud (chongluadao.vn), сообщил, что недавно эксперты по кибербезопасности обнаружили новый вариант вредоносного ПО Python NodeStealer, которое способно красть данные кредитных карт из аккаунтов Facebook Business и Facebook Ads Manager.

Примечательно, что эксперты полагают, что данное вредоносное ПО было разработано группой хакеров из Вьетнама. Их цель — взломать проверенные аккаунты Facebook и запустить вредоносные рекламные кампании.

Ранее вредоносная программа Python NodeStealer в первую очередь была нацелена на учетные записи Facebook Business с целью кражи учетных данных для входа.

Однако новая версия этого вредоносного ПО получила более опасные функции, позволяющие ей атаковать оба аккаунта Facebook Ads Manager и красть данные кредитных карт, хранящиеся в браузере.

Вредоносное ПО атакует аккаунты Facebook Ads Manager, собирает информацию о рекламных бюджетах и ​​захватывает контроль над аккаунтами для запуска вредоносных рекламных кампаний.

«Вредоносная программа использует язык программирования Python, используя диспетчер перезапуска Windows для разблокировки файлов базы данных браузера, тем самым извлекая данные кредитных карт и информацию для входа в систему.

NodeStealer обычно распространяется через вредоносные ссылки, вложения электронной почты или поддельное программное обеспечение. «Как только пользователь загружает и открывает файл, вредоносная программа устанавливается и начинает собирать информацию», — сказал аналитик.

Рекомендации для пользователей Facebook

Эксперт по кибербезопасности Нгуен Хунг рекомендует пользователям Facebook с осторожностью относиться к ссылкам и вложениям, а также не нажимать на ссылки и не загружать файлы из неясных или ненадежных источников.

Кроме того, пользователям Facebook необходимо регулярно обновлять программное обеспечение; Убедитесь, что ваша операционная система, браузер и программное обеспечение безопасности всегда обновлены до последних версий, чтобы устранить уязвимости безопасности.

Кроме того, пользователи Facebook также могут использовать программное обеспечение безопасности; Установите и поддерживайте антивирусное программное обеспечение и брандмауэры для обнаружения и блокировки вредоносного кода.

Пользователям необходимо включить двухфакторную аутентификацию (2FA): включите 2FA для важных учетных записей, таких как Facebook и электронная почта, чтобы повысить безопасность.

«Пользователям следует проверять и управлять своими правами доступа к Facebook; регулярно проверять устройства и приложения, имеющие доступ к вашей учетной записи, отзывать доступ в случае обнаружения отклонений; использовать программу управления паролями и не сохранять пароли или файлы cookie в браузере для защиты личных учетных записей Facebook», — рекомендует эксперт по кибербезопасности Нгуен Хунг.