NodeStealer 恶意软件攻击 Facebook 广告账户，窃取信用卡数据

因此，在与 The Hacker News 分享的一份报告中，Netskope Threat Labs 的网络安全研究员 Jan Michael Alcantara 表示：“他们利用受害者 Facebook 广告管理器帐户中的预算详细信息，将其作为在 Facebook 平台上部署恶意广告活动的起点。”

Jan Michael Alcantara 补充道：“NodeStealer 恶意软件已经部署了新的技术，包括使用 Windows 重启管理器解锁浏览器数据库文件、注入垃圾代码以使分析复杂化以及使用批处理脚本动态创建和执行 Python 脚本。”

NodeStealer 于 2023 年 5 月首次由 Meta 公开记录，最初是一款基于 JavaScript 的恶意软件。然而，它后来演变成一款用 Python 编写的数据窃取工具，能够收集与 Facebook 帐户相关的信息，从而实现帐户接管。

据信，该恶意软件是由越南网络犯罪团伙开发的，他们使用多种恶意软件，主要针对 Facebook 广告账户和商业账户进行其他恶意活动。

此外，还发现 NodeStealer 的一些变体使用 Windows 重启管理器程序（一种合法的 Windows 操作系统工具）来解锁可能正在被其他进程使用的 SQLite 数据库文件。

此操作的目的是从各种 Web 浏览器访问和利用敏感数据，例如信用卡信息。利用 Windows 重启管理器作为绕过文件保护措施的工具，该恶意软件能够以更复杂、更难以检测的方式收集数据。

恶意 Facebook 广告是一种高效的感染渠道，通常利用知名品牌的信誉以各种形式传播恶意软件。这一点在 2024 年 11 月 3 日发起的一项新攻击活动中得到了充分体现，攻击者冒充了密码管理器 Bitwarden。

他们通过 Facebook 上的赞助广告，诱骗用户安装伪造的 Google Chrome 扩展程序，从而诱骗受害者在其系统上安装恶意软件。该活动不仅旨在欺骗用户，还利用 Facebook 平台广泛有效地传播恶意软件。

网络安全公司 Bitdefender 在 11 月 17 日发布的一份报告中表示：“该恶意软件收集个人信息并针对 Facebook 上的商业账户，可能对个人和企业造成严重的财务损失。”

该安全公司还指出，此次活动再次凸显了威胁行为者如何利用 Facebook 等可信平台来欺骗用户，导致他们无意中削弱自己的安全措施。