Facebook 帳戶被竊取信用卡,全因狡猾惡意軟件
來自 Netskope 的安全研究人員發現了一個升級版的 Python NodeStealer。這個危險的信息竊取工具現在也可以針對 Facebook 廣告管理員帳戶。它可以竊取信用卡信息、存儲在瀏覽器中的數據等。Python NodeStealer,這個臭名昭著的信息竊取工具,曾經針對 Facebook 商業帳戶,現在已經升級了新的危險功能,使其能夠針對 Facebook 廣告管理員帳戶,竊取更多數據,從而為更具破壞性的惡意軟件攻擊鋪平道路。
網絡安全研究人員 Netskope Threat Labs 發布了一份關於 NodeStealer 的新深入分析,指出它現在可以竊取信用卡信息,除了竊取存儲在瀏覽器中的憑據外。他們解釋說,這一過程是通過複製所有目標瀏覽器的“Web 數據”來完成的。Web 數據是一個 SQLite 數據庫,存儲著敏感數據,如自動填充信息和已保存的付款方式。
濫用 Windows Restart Manager“通過這些,信息竊取工具現在可以收集受害者的信用卡信息,其中包括持卡人的姓名、卡片到期日期和卡號,”研究人員指出。它使用 Python 的 SQLite3 庫對被竊取的數據庫運行查詢,尋找特定字符串(信用卡信息)。
此外,Python NodeStealer 現在使用 Windows Restart Manager 來解鎖數據庫文件。這個庫減少了在軟件更新後所需的重啟次數,通過簡單地重新啟動鎖定更新文件的進程,但在這種情況下,它被濫用於數據竊取。首先,信息竊取工具通過將瀏覽器數據庫文件複製到臨時文件夾中來提取信息。但由於這些文件通常被其他操作鎖定,因此無法使用,這就是 Windows Restart Manager 被使用的地方。最終,這些文件通過 Telegram 機器人被外洩。
Python NodeStealer 很可能是由位於越南的威脅行為者開發的。他們的主要目標是入侵 Facebook 商業和現在的 Facebook 廣告管理員帳戶,然後可以在惡意廣告活動中濫用這些帳戶。Facebook 在其平台上購買廣告方面通常是非常嚴格的,只有經過審核的驗證帳戶才能這樣做。罪犯很少能夠通過平台的掃描器,並且轉而竊取驗證帳戶來運行他們的活動。
日本上網卡| 此文章《Facebook 帳戶被竊取信用卡,全因狡猾惡意軟件》發佈於Techritual Hong Kong。
