Plataformas de mídia social, muitas vezes vistos como arenas de conexão e expressão, tornaram-se terreno fértil para atores de ameaças com motivação financeira que orquestram ataques em grande escala.
O Bitdefender Labs tem estado vigilante no monitoramento de uma tendência crescente em que os cibercriminosos exploram redes de mídia social para malvertising, uma combinação sinistra de malware e publicidade. O objetivo é claro: sequestrar contas e roubar dados pessoais através da implantação de software malicioso. O malware em questão é conhecido como NodeStealer.
Uma análise dos ataques do NodeStealer
NodeStealer é um ladrão de informações relativamente novo, mas potente, projetado para explorar a rede de anúncios da Meta no Facebook, representando uma ameaça direta à privacidade e segurança do usuário. A análise do Bitdefender, realizado a partir de outubro 10 para 20, descobre uma campanha sofisticada que explora contas comerciais comprometidas, entrega de anúncios maliciosos ao público.
De acordo com a pesquisa original, aqui estão as principais descobertas:
- Finalmente 10 contas comerciais comprometidas estão veiculando ativamente anúncios maliciosos.
- Os anúncios implantam uma versão mais recente do NodeStealer.
- Vários perfis do Facebook, apresentando imagens atraentes de mulheres, são criados por atores de ameaças.
- Aproximadamente 140 campanhas publicitárias maliciosas utilizam múltiplas iterações do mesmo anúncio.
- Os atacantes alternam estrategicamente entre um máximo de 5 anúncios ativos a cada 24 horas para evitar relatórios de usuários.
- Clicar nesses anúncios inicia o download de um arquivo malicioso, contendo um engano “.exe Álbum de fotos” Arquivo, levando à implantação de um segundo executável em .NET. Esta carga secundária foi projetada para roubar cookies e senhas do navegador.
- A análise estima um potencial 100,000 downloads com base no alcance do anúncio, com até 15,000 downloads de um único anúncio em um período de 24 horas.
- O grupo demográfico mais impactado são os homens com idade 45 e acima.
As informações demográficas e de alcance desta campanha foram coletadas por meio do rastreamento dos anúncios na Meta Ad Library.
NodeStealer, inicialmente descoberto pela equipe de segurança do Meta em janeiro 2023, opera como um ladrão de informações capaz de sequestrar cookies do navegador e executar invasões de contas em grande escala.
NodeStealer 2.1 Adiciona novos recursos
A saga em evolução dos esforços maliciosos do NodeStealer no Facebook se desenrola, com atores de ameaças que empregam métodos inovadores, incluindo a exploração de contas comerciais comprometidas para atingir usuários regulares.
Esta versão modernizada (NodeStealer 2.1) vangloria-se Novas características que estendem seu alcance a plataformas adicionais como Gmail e Outlook, visando roubar saldos de carteiras criptográficas e liberar mais cargas maliciosas.
Os recursos visuais exibidos nesses anúncios, aparentemente inocente à primeira vista, esconder uma ameaça maliciosa. Uma inspeção mais detalhada revela imagens artisticamente manipuladas ou mesmo geradas artificialmente, projetadas para explorar a curiosidade humana.. Explorando a psicologia da antecipação, os invasores empregam descrições sucintas, mas atraentes, acenando para os usuários com mensagens como “Novidades estão online hoje” e “Assista agora antes que seja excluído.”
Sem o conhecimento do usuário, o aparentemente inócuo “Álbuns” anunciados nessas campanhas servem como gateways para repositórios em plataformas como Bitbucket e Gitlab. Escondido nesses repositórios está uma carga maliciosa – um executável do Windows preparado para liberar o insidioso NodeStealer no dispositivo do usuário desavisado. Esta infiltração furtiva marca uma evolução perturbadora nas ameaças cibernéticas, aproveitando conteúdo atraente como um cavalo de Tróia para intenções mais insidiosas.
Um aspecto assustador desses ataques orquestrados é o uso calculado da ferramenta Ads Manager da Meta. As campanhas focam estrategicamente em usuários do sexo masculino com idade 18 para 65 no Facebook, abrangendo os continentes da Europa, África, e o Caribe. A precisão da segmentação amplifica a ameaça, demonstrando uma compreensão profunda do cenário da mídia social e das vulnerabilidades de um grupo demográfico específico.