نسخة مطورة من البرامج الضارة مع العديد من الميزات الخطيرة
وفي حديثه لصحيفة داي دوان كيت، قال خبير الأمن السيبراني نجوين هونج، المؤسس المشارك لمشروع مكافحة الاحتيال (chongluadao.vn)، إن خبراء الأمن السيبراني اكتشفوا مؤخرًا نوعًا جديدًا من برنامج Python NodeStealer الخبيث، والذي يمكنه سرقة معلومات بطاقات الائتمان من حسابات Facebook Business وFacebook Ads Manager.
يُذكر أن الخبراء يعتقدون أن هذا البرنامج الخبيث طُوِّر من قِبل مجموعة من القراصنة في فيتنام، بهدف اختراق حسابات فيسبوك الموثقة لتنفيذ حملات إعلانية خبيثة.
في السابق، كان برنامج Python NodeStealer الخبيث يستهدف في المقام الأول حسابات Facebook Business لسرقة بيانات اعتماد تسجيل الدخول.
ومع ذلك، تمت ترقية الإصدار الجديد من هذا البرنامج الخبيث بميزات أكثر خطورة، مما يسمح له بمهاجمة حسابات Facebook Ads Manager وسرقة بيانات بطاقات الائتمان المخزنة في المتصفح.
يستهدف البرنامج الخبيث حسابات Facebook Ads Manager، ويجمع معلومات حول ميزانيات الإعلان، ويسيطر على الحسابات لتشغيل حملات إعلانية ضارة.
"تعمل البرامج الضارة باستخدام لغة البرمجة Python، وتستغل Windows Restart Manager لفتح ملفات قاعدة بيانات المتصفح، وبالتالي استخراج بيانات بطاقة الائتمان ومعلومات تسجيل الدخول.
يُوزَّع NodeStealer عادةً عبر روابط خبيثة، أو مرفقات بريد إلكتروني، أو برامج مزيفة. عندما يُنزِّل المستخدم الملف ويفتحه، يُثبَّت البرنامج الخبيث ويبدأ بجمع المعلومات،" كما صرّح المحلل.
توصيات لمستخدمي الفيسبوك
ويوصي خبير الأمن السيبراني نجوين هونج مستخدمي فيسبوك بالحذر من الروابط والمرفقات، وعدم النقر على الروابط أو تنزيل الملفات من مصادر غير واضحة أو غير موثوقة.
بالإضافة إلى ذلك، يحتاج مستخدمو فيسبوك إلى تحديث البرامج بانتظام؛ والتأكد من تحديث نظام التشغيل والمتصفح وبرامج الأمان دائمًا إلى أحدث إصدار لسد الثغرات الأمنية.
بالإضافة إلى ذلك، يمكن لمستخدمي الفيسبوك أيضًا استخدام برامج الأمان؛ وتثبيت وصيانة برامج مكافحة الفيروسات وجدران الحماية للكشف عن البرامج الضارة ومنعها.
يحتاج المستخدمون إلى تمكين المصادقة الثنائية (2FA): تمكين 2FA للحسابات المهمة مثل Facebook والبريد الإلكتروني لتعزيز الأمان.
"يجب على المستخدمين التحقق من حقوق الوصول الخاصة بهم إلى Facebook وإدارتها؛ والتحقق بانتظام من الأجهزة والتطبيقات التي يمكنها الوصول إلى حسابك، وإلغاء الوصول إذا تم اكتشاف أي خلل؛ واستخدام برنامج إدارة كلمات المرور وعدم حفظ كلمات المرور أو ملفات تعريف الارتباط في المتصفح لحماية حسابات Facebook الشخصية"، أوصى خبير الأمن السيبراني نجوين هونج.
[إعلان 2]
المصدر: https://daidoanket.vn/chuyen-gia-canh-bao-ma-doc-moi-danh-cap-thong-tin-the-tin-dung-tu-tai-khoan-facebook-10295297.html
تعليق (0)