NodeStealer 恶意软件攻击 Facebook 广告账户,窃取信用卡数据
网络安全专家警告称,NodeStealer 恶意软件的更新版本将针对受害者的 Facebook 广告帐户并收集存储在网络浏览器中的信用卡数据。
因此,在与 The Hacker News 分享的一份报告中,Netskope Threat Labs 的网络安全研究员 Jan Michael Alcantara 表示:“他们利用受害者 Facebook 广告管理器帐户中的预算详细信息,将其作为在 Facebook 平台上部署恶意广告活动的起点。”
Jan Michael Alcantara 补充道:“NodeStealer 恶意软件已经部署了新的技术,包括使用 Windows 重启管理器解锁浏览器数据库文件、注入垃圾代码以使分析复杂化以及使用批处理脚本动态创建和执行 Python 脚本。”
.jpg)
NodeStealer 于 2023 年 5 月首次由 Meta 公开记录,最初是一款基于 JavaScript 的恶意软件。然而,它后来演变成一款用 Python 编写的数据窃取工具,能够收集与 Facebook 帐户相关的信息,从而实现帐户接管。
据信,该恶意软件是由越南网络犯罪团伙开发的,他们使用多种恶意软件,主要针对 Facebook 广告账户和商业账户进行其他恶意活动。
此外,还发现 NodeStealer 的一些变体使用 Windows 重启管理器程序(一种合法的 Windows 操作系统工具)来解锁可能正在被其他进程使用的 SQLite 数据库文件。
此操作的目的是从各种 Web 浏览器访问和利用敏感数据,例如信用卡信息。利用 Windows 重启管理器作为绕过文件保护措施的工具,该恶意软件能够以更复杂、更难以检测的方式收集数据。
恶意 Facebook 广告是一种高效的感染渠道,通常利用知名品牌的信誉以各种形式传播恶意软件。这一点在 2024 年 11 月 3 日发起的一项新攻击活动中得到了充分体现,攻击者冒充了密码管理器 Bitwarden。
他们通过 Facebook 上的赞助广告,诱骗用户安装伪造的 Google Chrome 扩展程序,从而诱骗受害者在其系统上安装恶意软件。该活动不仅旨在欺骗用户,还利用 Facebook 平台广泛有效地传播恶意软件。
网络安全公司 Bitdefender 在 11 月 17 日发布的一份报告中表示:“该恶意软件收集个人信息并针对 Facebook 上的商业账户,可能对个人和企业造成严重的财务损失。”
该安全公司还指出,此次活动再次凸显了威胁行为者如何利用 Facebook 等可信平台来欺骗用户,导致他们无意中削弱自己的安全措施。