NodeStealer恶意软件攻击Facebook广告账户，窃取信用卡数据

据《黑客新闻》报道，网络安全研究员 Jan Michael Alcantara（来自 Netskope Threat Labs）在一份报告中表示：“他们利用受害者 Facebook 广告管理帐户中的预算详情，以此为起点在 Facebook 平台上投放恶意广告活动。”

“NodeStealer恶意软件部署了新技术，包括使用Windows重启管理器解锁浏览器数据库文件、注入垃圾代码以增加分析难度，以及使用批处理脚本动态创建和执行Python脚本，”Jan Michael Alcantara补充道。

NodeStealer 最早由 Meta 于 2023 年 5 月公开记录，最初是一种基于 JavaScript 的恶意软件。然而，它后来演变成一种用 Python 编写的数据窃取工具，能够收集与 Facebook 帐户相关的信息，从而实现帐户接管。

据信该恶意软件是由越南网络犯罪团伙开发的，他们曾使用各种恶意软件，主要针对 Facebook 广告帐户和企业帐户进行其他恶意活动。

此外，还发现 NodeStealer 的一些变种会使用 Windows 重启管理器程序（一种合法的 Windows 操作系统工具）来解锁其他进程可能正在使用的 SQLite 数据库文件。

此举旨在通过各种网络浏览器访问和利用敏感数据，例如信用卡信息。利用 Windows 重启管理器绕过文件保护措施，使得该恶意软件更加复杂，也更难被检测出其数据收集过程。

恶意Facebook广告是一种高效的感染渠道，攻击者常常利用知名品牌的信誉来传播各种形式的恶意软件。2024年11月3日开始的一项新攻击活动就充分证明了这一点，攻击者冒充密码管理器Bitwarden。

他们通过在 Facebook 上投放赞助广告，诱骗用户安装虚假的 Google Chrome 扩展程序，从而欺骗受害者并在其系统中安装恶意软件。这项活动不仅旨在欺骗用户，还利用 Facebook 平台广泛有效地传播恶意软件。

网络安全公司 Bitdefender 在 11 月 17 日发布的一份报告中称：“这种恶意软件会收集个人信息，并以 Facebook 上的企业帐户为目标，可能会对个人和企业造成严重的经济损失。”

该安全公司还指出，此次攻击活动再次凸显了威胁行为者如何利用 Facebook 等信誉良好的平台来诈骗用户，导致用户在不知不觉中削弱了自己的安全措施。