|
Những nhà nghiên cứu an ninh mạng vừa phát hiện một mă độc mới đánh cắp thông tin thẻ tín dụng từ tài khoản Facebook.Theo TechRadar, những nhà nghiên cứu an ninh mạng vừa phát hiện ra biến thể mới của mă độc Python NodeStealer, có khả năng đánh cắp thông tin thẻ tín dụng từ tài khoản Facebook Business và Facebook Ads Manager của người dùng.Trước đây, Python NodeStealer chủ yếu nhắm mục tiêu vào các tài khoản Facebook Business để đánh cắp thông tin đăng nhập. Tuy nhiên, phiên bản mới của mă độc này đă được nâng cấp với nhiều tính năng nguy hiểm hơn, cho phép nó tấn công cả những tài khoản Facebook Ads Manager và lấy cắp dữ liệu của thẻ tín dụng được lưu trữ trong tŕnh duyệt.
Theo đó, mă độc Python NodeStealer sẽ sao chép cơ sở dữ liệu Web Data của tŕnh duyệt, nơi lưu trữ những thông tin nhạy cảm như thông tin tự động điền và phương thức thanh toán. Sau đó, nó sẽ sử dụng thư viện SQLite3 của Python để trích xuất các thông tin thẻ tín dụng từ cơ sở dữ liệu này.
Đáng chú ư, mă độc này c̣n lợi dụng tŕnh quản lư khởi động lại của Windows để mở khóa những tệp cơ sở dữ liệu, qua đó dễ dàng đánh cắp dữ liệu mà không bị phát hiện.
Những chuyên gia cho rằng mă độc Python NodeStealer được phát triển bởi một nhóm tin tặc tại Việt Nam. Mục tiêu của chúng là chiếm đoạt các tài khoản Facebook đă được xác minh để thực hiện những chiến dịch quảng cáo độc hại.Những chuyên gia cũng khuyến cáo người dùng Facebook nâng cao cảnh giác, không nhấp vào những liên kết đáng ngờ và thường xuyên kiểm tra bảo mật tài khoản. Nên sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố để bảo vệ tài khoản tốt hơn.
|