Theo TechRadar, các nhà nghiên cứu an ninh mạng vừa phát hiện một biến thể mới của mã độc Python NodeStealer, có khả năng đánh cắp thông tin thẻ tín dụng từ tài khoản Facebook Business và Facebook Ads Manager.
Mã độc NodeStealer đang tấn công tài khoản Facebook để đánh cắp thông tin thẻ tín dụng
ẢNH: CHỤP MÀN HÌNH SECURITY MAGAZINE
Biến thể mới của mã độc NodeStealer nghi do tin tặc Việt phát tán
Trước đây, Python NodeStealer chủ yếu nhắm mục tiêu vào tài khoản Facebook Business để đánh cắp thông tin đăng nhập. Tuy nhiên, phiên bản mới đã được nâng cấp với nhiều tính năng nguy hiểm hơn, cho phép nó tấn công cả tài khoản Facebook Ads Manager và lấy cắp dữ liệu thẻ tín dụng được lưu trữ trong trình duyệt.
Để thực hiện điều này, mã độc sẽ sao chép cơ sở dữ liệu Web Data của trình duyệt, nơi lưu trữ các thông tin nhạy cảm như thông tin tự động điền và phương thức thanh toán. Sau đó, nó sẽ sử dụng thư viện SQLite3 của Python để trích xuất thông tin thẻ tín dụng từ cơ sở dữ liệu này.
Đáng chú ý, Python NodeStealer còn lợi dụng trình quản lý khởi động lại của Windows để mở khóa các tệp cơ sở dữ liệu, qua đó dễ dàng đánh cắp dữ liệu mà không bị phát hiện.
Các chuyên gia cho rằng mã độc này được phát triển bởi một nhóm tin tặc tại Việt Nam. Mục tiêu của chúng là chiếm đoạt tài khoản Facebook đã được xác minh để thực hiện các chiến dịch quảng cáo độc hại.
Người dùng Facebook được khuyến cáo nên nâng cao cảnh giác, không nhấp vào các liên kết đáng ngờ và thường xuyên kiểm tra bảo mật tài khoản. Nên sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố để bảo vệ tài khoản.