Aktuell werden über kompromittierte Facebook-Geschäftskonten gefälschte Anzeigen geschaltet, die „freizügige Fotos von jungen Frauen“ als Köder verwenden, um Opfer zum Herunterladen einer aktualisierten Version der NodeStealer-Malware zu verleiten.
Klickt ein Opfer auf eine dieser Anzeigen, wird sofort ein Archiv heruntergeladen, das eine bösartige .exe-Datei “Fotoalbum” enthält, die auch eine zweite ausführbare Datei ablegt, die Browser-Cookies und Passwörter stiehlt. Die aktualisierte Version von NodeStealer schleicht sich an Metas Sicherheitsabwehr vorbei.
Die JavaScript-Malware NodeStealer wurde erstmals im Mai 2023 von Meta entdeckt und offengelegt. Mit der Malware NodeStealer können Facebook-Konten übernommen werden.
Das Ads Manager-Tool von Meta wird in diesen Kampagnen aktiv genutzt, um männliche Facebook-Nutzer im Alter von 18 bis 65 Jahren aus Europa, Afrika und der Karibik anzusprechen. Die am stärksten betroffene Bevölkerungsgruppe sind Männer über 45.
Neben der Verbreitung der Malware über ausführbare Windows-Dateien, die als Fotoalben getarnt sind. Inzwischen wurden die Angriffe auch auf normale Facebook-Benutzer ausgeweitet.
Das ultimative Ziel der Angriffe besteht darin, die gestohlenen Cookies auszunutzen, um Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung zu umgehen und die Passwörter zu ändern, wodurch Opfer effektiv von ihren eigenen Konten ausgeschlossen werden.
Quelle: The Hacker News