El malware NodeStealer se dirige a cuentas de Facebook con publicidad maliciosa

Plataformas de redes sociales, a menudo vistos como espacios para la conexión y la expresión, Se han convertido en caldo de cultivo para actores de amenazas con motivación financiera que orquestan ataques a gran escala..

Bitdefender Labs ha estado atento al seguimiento de una tendencia creciente en la que los ciberdelincuentes explotan las redes sociales para publicidad maliciosa, una siniestra combinación de malware y publicidad. El objetivo es claro: secuestrar cuentas y robar datos personales mediante la implementación de software malicioso. El malware en cuestión se conoce como NodeStealer..

Una mirada a los ataques de NodeStealer

NodeStealer es un ladrón de información relativamente nuevo pero potente, diseñado para explotar la red publicitaria de Meta en Facebook, representar una amenaza directa a la privacidad y seguridad del usuario. El análisis de Bitdefender, realizado desde octubre 10 a 20, descubre una campaña sofisticada que explota cuentas comerciales comprometidas, entregar anuncios maliciosos al público.

De acuerdo a la investigación original, aquí están los hallazgos clave:

• Al menos 10 Las cuentas comerciales comprometidas publican activamente anuncios maliciosos..
• Los anuncios implementan una versión más nueva de NodeStealer..
• Múltiples perfiles de Facebook, con imágenes atractivas de mujeres, son creados por actores de amenazas.
• Aproximadamente 140 Las campañas publicitarias maliciosas utilizan múltiples iteraciones del mismo anuncio..
• Los atacantes rotan estratégicamente entre un máximo de 5 anuncios activos cada 24 horas para evadir informes de usuarios.
• Al hacer clic en estos anuncios se inicia la descarga de un archivo malicioso., que contiene un engaño “.Álbum de fotos ejecutable” expediente, lo que lleva a la implementación de un segundo ejecutable en .NET. Esta carga útil secundaria está diseñada para robar cookies y contraseñas del navegador..
• El análisis estima un potencial 100,000 Descargas basadas en el alcance del anuncio., Con un máximo de 15,000 descargas de un solo anuncio en un lapso de 24 horas.
• El grupo demográfico más afectado son los hombres de edad 45 y por encima.

La información demográfica y de alcance de esta campaña se recopiló mediante el seguimiento de los anuncios en Meta Ad Library..
Ladrón de nodos, descubierto inicialmente por el equipo de seguridad de Meta en enero 2023, opera como un ladrón de información capaz de secuestrar las cookies del navegador y ejecutar apropiaciones de cuentas a escala.

Ladrón de nodos 2.1 Agrega nuevas características

Se desarrolla la saga en evolución de los esfuerzos maliciosos de NodeStealer en Facebook, con actores de amenazas que emplean métodos innovadores, incluida la explotación de cuentas comerciales comprometidas para apuntar a usuarios habituales.

Esta versión modernizada (Ladrón de nodos 2.1) se jacta nuevas características que extienden su alcance a plataformas adicionales como Gmail y Outlook, aspirar a .. anhelar algo ambicionar algo robar saldos de billeteras criptográficas y desatar más cargas maliciosas.

Las imágenes que se muestran en estos anuncios., aparentemente inocente a primera vista, ocultar una amenaza maliciosa. Una inspección más cercana revela imágenes ingeniosamente manipuladas o incluso generadas artificialmente diseñadas para explotar la curiosidad humana.. Explotando la psicología de la anticipación, Los atacantes emplean descripciones sucintas pero atractivas., llamando a los usuarios con mensajes como “Hay cosas nuevas en línea hoy” y “Míralo ahora antes de que lo eliminen.”

Sin que el usuario lo sepa, lo aparentemente inocuo “Álbumes” Los anuncios anunciados en estas campañas sirven como puerta de entrada a repositorios en plataformas como Bitbucket y Gitlab.. Oculta dentro de estos repositorios se encuentra una carga útil maliciosa: un ejecutable de Windows preparado para desatar el insidioso NodeStealer en el dispositivo del usuario desprevenido.. Esta infiltración sigilosa marca una evolución inquietante en las ciberamenazas., Aprovechar el contenido atractivo como un caballo de Troya para intenciones más insidiosas..

Un aspecto escalofriante de estos ataques orquestados es el uso calculado de la herramienta Ads Manager de Meta. Las campañas se centran estratégicamente en usuarios masculinos de edad 18 a 65 a través de Facebook, que abarca los continentes de Europa, África, y el caribe. La precisión del objetivo amplifica la amenaza., Demostrar una profunda comprensión del panorama de las redes sociales y las vulnerabilidades de un grupo demográfico específico..