Selvom Facebook ikke længere dominerer blandt sociale medier, har det stadig millioner af brugere dagligt.
Det gør platformen til en attraktiv jagtmark for cyberkriminelle, der konstant udvikler nye metoder til at ramme brugerne.
En af de nyeste trusler er malwaren Python NodeStealer, som forskere fra Netskope Threat Labs har opdaget.
Denne malware er en opdateret og endnu mere farlig version af tidligere kendte vira, og den retter sig nu både mod Facebook Business-konti og Facebook Ads Manager.
Hvordan angriber malwaren?
Python NodeStealer spredes primært via falske Facebook-annoncer med iøjnefaldende indhold som “afslørende fotos” eller “kendisskandaler”.
Når brugere klikker på annoncen, downloades en ZIP-fil, der indeholder den skadelige malware.
En anden metode er via Facebook-beskeder, hvor angriberen sender vedhæftninger med ondsindet software.
Når malwaren er aktiveret, stjæler den følsomme oplysninger som login-oplysninger, cookies, Facebook-profildata og endda bankoplysninger.
Dette gør det muligt for hackerne at kompromittere konti, promovere falske produkter, sprede yderligere malware og udføre svindeltransaktioner. Med den nyeste version kan NodeStealer også stjæle kreditkortoplysninger.
Sådan beskytter du dig
For at undgå at blive offer for denne malware bør du tage nogle grundlæggende forholdsregler:
Klik ikke på mistænkelige annoncer eller links, især hvis de virker for gode til at være sande.
Undgå at åbne vedhæftninger fra Facebook-beskeder fra ukendte personer.
Hold din software opdateret, da opdateringer ofte inkluderer vigtige sikkerhedsforbedringer.
Brug antivirus-software, som kan opdage og fjerne malware.
Aktivér tofaktorgodkendelse (2FA) for ekstra sikkerhed, så det kræver en bekræftelseskode ud over din adgangskode for at logge ind.
Python NodeStealer er en påmindelse om, at sikkerhed på sociale medier kræver årvågenhed – især når cyberkriminelle konstant finder nye metoder til at ramme brugere.
