数字化转型

NodeStealer 恶意软件攻击 Facebook 广告账户,窃取信用卡数据

潘文和 DNUM_AFZBCZCACE 06:54

网络安全专家警告称,NodeStealer 恶意软件的更新版本将针对受害者的 Facebook 广告帐户并收集存储在网络浏览器中的信用卡数据。

因此,在与 The Hacker News 分享的一份报告中,Netskope Threat Labs 的网络安全研究员 Jan Michael Alcantara 表示:“他们利用受害者 Facebook 广告管理器帐户中的预算详细信息,将其作为在 Facebook 平台上部署恶意广告活动的起点。”

Jan Michael Alcantara 补充道:“NodeStealer 恶意软件已经部署了新的技术,包括使用 Windows 重启管理器解锁浏览器数据库文件、注入垃圾代码以使分析复杂化以及使用批处理脚本动态创建和执行 Python 脚本。”

Ảnh minh họa1
插图照片。

NodeStealer 于 2023 年 5 月首次由 Meta 公开记录,最初是一款基于 JavaScript 的恶意软件。然而,它后来演变成一款用 Python 编写的数据窃取工具,能够收集与 Facebook 帐户相关的信息,从而实现帐户接管。

据信,该恶意软件是由越南网络犯罪团伙开发的,他们使用多种恶意软件,主要针对 Facebook 广告账户和商业账户进行其他恶意活动。

此外,还发现 NodeStealer 的一些变体使用 Windows 重启管理器程序(一种合法的 Windows 操作系统工具)来解锁可能正在被其他进程使用的 SQLite 数据库文件。

此操作的目的是从各种 Web 浏览器访问和利用敏感数据,例如信用卡信息。利用 Windows 重启管理器作为绕过文件保护措施的工具,该恶意软件能够以更复杂、更难以检测的方式收集数据。

恶意 Facebook 广告是一种高效的感染渠道,通常利用知名品牌的信誉以各种形式传播恶意软件。这一点在 2024 年 11 月 3 日发起的一项新攻击活动中得到了充分体现,攻击者冒充了密码管理器 Bitwarden。

他们通过 Facebook 上的赞助广告,诱骗用户安装伪造的 Google Chrome 扩展程序,从而诱骗受害者在其系统上安装恶意软件。该活动不仅旨在欺骗用户,还利用 Facebook 平台广泛有效地传播恶意软件。

网络安全公司 Bitdefender 在 11 月 17 日发布的一份报告中表示:“该恶意软件收集个人信息并针对 Facebook 上的商业账户,可能对个人和企业造成严重的财务损失。”

该安全公司还指出,此次活动再次凸显了威胁行为者如何利用 Facebook 等可信平台来欺骗用户,导致他们无意中削弱自己的安全措施。

据 Thehackernews 报道
复制链接

特色义安报纸

最新的

x
NodeStealer 恶意软件攻击 Facebook 广告账户,窃取信用卡数据
供电内容管理系统- 产品