Social-Media-Plattformen, werden oft als Orte der Verbindung und des Ausdrucks angesehen, sind zu Brutstätten für finanziell motivierte Bedrohungsakteure geworden, die groß angelegte Angriffe inszenieren.
Bitdefender Labs beobachtet aufmerksam den wachsenden Trend, dass Cyberkriminelle soziale Netzwerke ausnutzen Malvertising, eine unheimliche Kombination aus Malware und Werbung. Das Ziel ist klar: Konten zu kapern und persönliche Daten durch den Einsatz bösartiger Software zu stehlen. Die fragliche Malware ist als NodeStealer bekannt.
Ein Blick auf NodeStealer-Angriffe
NodeStealer ist ein relativ neuer, aber wirkungsvoller Informationsdiebstahler, Entwickelt, um das Werbenetzwerk von Meta auf Facebook auszunutzen, stellt eine direkte Bedrohung für die Privatsphäre und Sicherheit der Benutzer dar. Die Bitdefender-Analyse, ab Oktober durchgeführt 10 zu 20, deckt eine raffinierte Kampagne auf, die kompromittierte Geschäftskonten ausnutzt, Bereitstellung schädlicher Werbung für die Öffentlichkeit.
Nach die ursprüngliche Forschung, Hier sind die wichtigsten Erkenntnisse:
- Mindestens 10 Kompromittierte Geschäftskonten schalten aktiv schädliche Werbung.
- Die Anzeigen stellen eine neuere Version von NodeStealer bereit.
- Mehrere Facebook-Profile, mit verführerischen Bildern von Frauen, werden von Bedrohungsakteuren erstellt.
- Ca. 140 Böswillige Werbekampagnen nutzen mehrere Iterationen derselben Anzeige.
- Angreifer rotieren strategisch zwischen maximal 5 Aktive Anzeigen alle 24 Stunden, um Benutzermeldungen zu entgehen.
- Durch Klicken auf diese Anzeigen wird der Download eines bösartigen Archivs eingeleitet, enthält eine Täuschung “.exe-Fotoalbum” Datei, Dies führte zur Bereitstellung einer zweiten ausführbaren Datei in .NET. Diese sekundäre Nutzlast dient dazu, Browser-Cookies und Passwörter zu stehlen.
- Die Analyse schätzt ein Potenzial ab 100,000 Downloads basierend auf der Anzeigenreichweite, mit bis zu 15,000 Downloads für eine einzelne Anzeige innerhalb von 24 Stunden.
- Die am stärksten betroffene Bevölkerungsgruppe sind Männer im Alter 45 und darüber.
Die demografischen und Reichweiteninformationen dieser Kampagne wurden durch Tracking der Anzeigen in der Meta Ad Library erfasst.
NodeStealer, wurde erstmals im Januar vom Meta-Sicherheitsteam entdeckt 2023, agiert als Informationsdieb, der in der Lage ist, Browser-Cookies zu kapern und Kontoübernahmen in großem Umfang durchzuführen.
NodeStealer 2.1 Fügt neue Funktionen hinzu
Die sich entwickelnde Saga von NodeStealers böswilligen Unternehmungen auf Facebook entfaltet sich, mit Bedrohungsakteuren, die innovative Methoden anwenden, einschließlich der Ausnutzung kompromittierter Geschäftskonten, um reguläre Benutzer anzugreifen.
Diese modernisierte Version (NodeStealer 2.1) prahlt Neue Eigenschaften das seine Reichweite auf zusätzliche Plattformen ausdehnt wie Gmail und Outlook, erstreben Krypto-Wallet-Guthaben stehlen und weitere bösartige Nutzlasten freisetzen.
Die in diesen Anzeigen angezeigten Bilder, auf den ersten Blick scheinbar unschuldig, eine böswillige Bedrohung verbergen. Bei näherer Betrachtung fallen kunstvoll manipulierte oder sogar künstlich erzeugte Bilder auf, die die menschliche Neugier ausnutzen sollen. Die Psychologie der Vorfreude ausnutzen, Angreifer verwenden prägnante, aber verlockende Beschreibungen, Benutzer mit Nachrichten wie locken “Neue Sachen sind heute online” und “Jetzt ansehen, bevor es gelöscht wird.”
Ohne Wissen des Benutzers, das scheinbar Harmlose “Alben” Die in diesen Kampagnen beworbenen Dateien dienen als Gateways zu Repositories auf Plattformen wie Bitbucket und Gitlab. In diesen Repositorys verbirgt sich eine bösartige Nutzlast – eine ausführbare Windows-Datei, die bereit ist, den heimtückischen NodeStealer auf das Gerät des ahnungslosen Benutzers zu übertragen. Diese heimliche Infiltration markiert eine beunruhigende Entwicklung der Cyber-Bedrohungen, Nutzung verlockender Inhalte als Trojanisches Pferd für heimtückischere Absichten.
Ein erschreckender Aspekt dieser orchestrierten Angriffe ist die kalkulierte Nutzung des Ads Manager-Tools von Meta. Die Kampagnen konzentrieren sich strategisch auf männliche Nutzer im Alter 18 zu 65 auf Facebook, erstreckt sich über die Kontinente Europas, Afrika, und die Karibik. Die Präzision des Zielens verstärkt die Bedrohung, Demonstration eines ausgeprägten Verständnisses der Social-Media-Landschaft und der Schwachstellen einer bestimmten Bevölkerungsgruppe.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: