MÜNCHEN (IT BOLTWISE) – Eine neue Version der NodeStealer-Malware sorgt für Aufsehen in der IT-Sicherheitsbranche. Diese Python-basierte Bedrohung zielt darauf ab, sensible Informationen aus Facebook-Werbekonten zu extrahieren und Kreditkartendaten zu stehlen.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Sicherheitsforscher von Netskope Threat Labs haben eine aktualisierte Version der NodeStealer-Malware entdeckt, die nun in der Lage ist, noch mehr Informationen aus den Facebook Ads Manager-Konten ihrer Opfer zu extrahieren und Kreditkartendaten aus Webbrowsern zu stehlen. Laut Jan Michael Alcantara, einem Forscher bei Netskope, sammeln die Angreifer Budgetdetails von Facebook Ads Manager-Konten, was ein Einfallstor für Facebook-Malvertising sein könnte.
NodeStealer wurde erstmals im Mai 2023 von Meta öffentlich dokumentiert und begann als JavaScript-Malware, bevor sie sich zu einem Python-Stealer entwickelte, der Daten im Zusammenhang mit Facebook-Konten sammelt, um deren Übernahme zu erleichtern. Es wird angenommen, dass vietnamesische Bedrohungsakteure hinter der Entwicklung stehen, die eine Geschichte der Nutzung verschiedener Malware-Familien haben, die sich auf die Übernahme von Facebook-Werbe- und Geschäftskonten konzentrieren, um andere bösartige Aktivitäten zu unterstützen.
Die neueste Analyse von Netskope zeigt, dass NodeStealer-Artefakte begonnen haben, Facebook Ads Manager-Konten anzugreifen, die zur Verwaltung von Werbekampagnen auf Facebook und Instagram verwendet werden, zusätzlich zu Facebook Business-Konten. Es wird vermutet, dass die Angreifer nicht nur die Kontrolle über Facebook-Konten übernehmen wollen, sondern diese auch für Malvertising-Kampagnen nutzen möchten, die die Malware unter dem Deckmantel beliebter Software oder Spiele weiterverbreiten.
Einige NodeStealer-Proben verwenden das legitime Windows Restart Manager-Programm, um SQLite-Datenbankdateien zu entsperren, die möglicherweise von anderen Prozessen verwendet werden. Dies geschieht in dem Versuch, Kreditkartendaten aus verschiedenen Webbrowsern zu stehlen. Die Datenexfiltration erfolgt über Telegram, was unterstreicht, dass die Messaging-Plattform trotz jüngster Änderungen ihrer Richtlinien weiterhin ein wichtiger Vektor für Cyberkriminelle ist.
Malvertising über Facebook ist ein lukrativer Infektionsweg, der oft vertrauenswürdige Marken imitiert, um alle Arten von Malware zu verbreiten. Dies zeigt sich in der Entstehung einer neuen Kampagne, die ab dem 3. November 2024 gestartet wurde und die Bitwarden-Passwortmanager-Software durch Facebook-Sponsored-Ads imitiert, um eine bösartige Google Chrome-Erweiterung zu installieren.
Die Entwicklung fällt mit einer Zunahme von Phishing-Angriffen zusammen, die gefälschte Docusign-Anfragen nutzen, um die Erkennung zu umgehen und letztendlich finanziellen Betrug zu begehen. Diese Angriffe stellen eine doppelte Bedrohung für Auftragnehmer und Anbieter dar – unmittelbare finanzielle Verluste und potenzielle Geschäftsunterbrechungen.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "NodeStealer: Neue Bedrohung für Facebook-Werbekonten und Kreditkartendaten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.