Mã độc mới đánh cắp thông tin thẻ tín dụng từ Facebook

Theo TechRadar, những nhà nghiên cứu an ninh mạng vừa phát hiện ra biến thể mới của mã độc Python NodeStealer, có khả năng đánh cắp thông tin thẻ tín dụng từ tài khoản Facebook Business và Facebook Ads Manager của người dùng.

Mã độc NodeStealer đang tấn công tài khoản Facebook để đánh cắp thông tin thẻ tín dụng

Trước đây, Python NodeStealer chủ yếu nhắm mục tiêu vào các tài khoản Facebook Business để đánh cắp thông tin đăng nhập. Tuy nhiên, phiên bản mới của mã độc này đã được nâng cấp với nhiều tính năng nguy hiểm hơn, cho phép nó tấn công cả những tài khoản Facebook Ads Manager và lấy cắp dữ liệu của thẻ tín dụng được lưu trữ trong trình duyệt.

Theo đó, mã độc Python NodeStealer sẽ sao chép cơ sở dữ liệu Web Data của trình duyệt, nơi lưu trữ những thông tin nhạy cảm như thông tin tự động điền và phương thức thanh toán. Sau đó, nó sẽ sử dụng thư viện SQLite3 của Python để trích xuất các thông tin thẻ tín dụng từ cơ sở dữ liệu này.

Đáng chú ý, mã độc này còn lợi dụng trình quản lý khởi động lại của Windows để mở khóa những tệp cơ sở dữ liệu, qua đó dễ dàng đánh cắp dữ liệu mà không bị phát hiện.

Những chuyên gia cho rằng mã độc Python NodeStealer được phát triển bởi một nhóm tin tặc tại Việt Nam. Mục tiêu của chúng là chiếm đoạt các tài khoản Facebook đã được xác minh để thực hiện những chiến dịch quảng cáo độc hại.

Những chuyên gia cũng khuyến cáo người dùng Facebook nâng cao cảnh giác, không nhấp vào những liên kết đáng ngờ và thường xuyên kiểm tra bảo mật tài khoản. Nên sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố để bảo vệ tài khoản tốt hơn.