NodeStealer 2.0
A Palo Alto Networks Unite 42 kutatói a NodeStealer adatlopó rosszindulatú program Python változatát azonosították, amely alkalmas arra, hogy teljes mértékben átvegye a Facebook üzleti fiókokat és a Cryptowalleteket.
A NodeStealer nagy kockázatot jelent az egyének és a szervezetek számára egyaránt, mert amellett, hogy közvetlen hatással van a Facebook üzleti fiókjaira, ami elsősorban pénzügyi jellegű, a böngészők hitelesítő adatait is ellopja, amelyeket további támadásokra lehet felhasználni.
A támadások hamis üzenetekkel kezdődnek a Facebookon, amelyek állítólag ingyenes professzionális költségvetés-követő Microsoft Excel- és Google Sheets-sablonokat kínálnak, megtévesztve az áldozatokat, hogy töltsenek le egy tömörített ZIP fájlt, amelyet a Google Drive-on tárolnak.
Bár ez a konkrét kampány már nem aktív, arra utaló jeleink vannak, hogy a mögötte álló fenyegetés szereplői továbbra is használhatják és fejleszthetik a NodeStealer-t, vagy hasonló technikákat alkalmazhatnak a Facebook üzleti fiókjainak megcélzására. Az is lehetséges, hogy a korábban kompromittált szervezetekre folyamatos hatások jelentkezhetnek.