Mã độc này đang tấn công tài khoản Facebook để đánh cắp thông tin thẻ tín dụng.
Hiện nay, các đối tượng xấu thường xuyên lợi dụng sơ hở của người dùng trên mạng xã hội để đánh cắp thông tin. Mới đây, một biến thể mới của mã độc NodeStealer vừa được chuyên gia bảo mật phát hiện. Biến thể này được cho là đang tấn công các tài khoản Facebook Ads Manager và có nguồn gốc từ Việt Nam.
Nó gây nguy hiểm khi cố tìm cách trích xuất nhiều thông tin hơn từ tài khoản Facebook Ads Manager của nạn nhân. Bên cạnh đó, biến thể này còn thu thập dữ liệu thẻ tín dụng được lưu trữ trong trình duyệt web.
Một chuyên gia lên tiếng chia sẻ về biến thể này: "Mã độc thu thập thông tin chi tiết về ngân sách của tài khoản Facebook Ads Manager của nạn nhân. Các kỹ thuật mới được NodeStealer sử dụng bao gồm Windows Restart Manager để mở khóa các tệp cơ sở dữ liệu trình duyệt và đánh cắp dữ liệu mà không cần khởi động lại máy tính. Sau đó thông tin đánh cắp sẽ được gửi đến hacker thông qua bot Telegram”.
Python NodeStealer còn dễ dàng đánh cắp dữ liệu mà không bị phát hiện do nhờ vào việc lợi dụng trình quản lý khởi động lại của Windows. Qua đó, đối tượng xấu dễ dàng thực hiện các chiến dịch quảng cáo độc hại.
Để tránh việc bị các mã độc tấn công, người dùng cần phải cập nhật phần mềm diệt virus, bật xác thực 2 yếu tố, sử dụng mật khẩu mạnh và duy nhất, cẩn trọng với các liên kết và tập tin đáng ngờ…
