NodeStealer
A Facebook biztonsági csapata a terjesztési kampányának korai szakaszában észlelte a NodeStealer-t, mindössze két héttel a megjelenése után. A Meta, a Facebook böngésző cookie-kat lopó kártevőként azonosította, a kihasznált eszközök segítségével a fenyegetés szereplői illegálisan beléphetnek a platform különböző fiókjaiba, vagy akár a Gmail, vagy az Outlook fiókokba is. A fenyegetés szereplői egyre gyakrabban alkalmazzák az érvényes felhasználói munkamenet-tokeneket tartalmazó cookie-k ellopásának eszközét.
A vállalat gyorsan kezelte a helyzetet, és segített az érintett felhasználóknak fiókjaik helyreállításában, ami végül megzavarta a működést.
A Facebook biztonsági csapata több éven keresztül figyelte és akadályozta a Ducktail Vietnamból származó különféle verzióit, amelyek alkalmazkodtak a Meta és iparági társai által végrehajtott változásaihoz.
A NodeStealer malware a JavaScript való működése és a Node.js futtatható fájl alapján kapta a nevét. A Node.js használata lehetővé teszi, hogy a NodeStealer kártevő több operációs rendszeren is működjön, így Windows, MacOS és Linuxot is használható.
A NodeStealer rosszindulatú program fő célja, hogy cookie-kat és bejelentkezési adatokat lopjon el a Facebook, Gmail és Outlook fiókokhoz, amelyek a Chromium alapú webböngészőkön vannak elmentve.