Vorsicht, Malware: Über kompromittierte Facebook-Geschäftskonten werden gefälschte Anzeigen geschaltet

Aktuell werden über kompromittierte Facebook-Geschäftskonten gefälschte Anzeigen geschaltet, die „freizügige Fotos von jungen Frauen“ als Köder verwenden, um Opfer zum Herunterladen einer aktualisierten Version der NodeStealer-Malware zu verleiten.

Vorsicht, Malware: Über kompromittierte Facebook-Geschäftskonten werden gefälschte Anzeigen geschaltet

Klickt ein Opfer auf eine dieser Anzeigen, wird sofort ein Archiv heruntergeladen, das eine bösartige .exe-Datei „Fotoalbum“ enthält, die auch eine zweite ausführbare Datei ablegt, die Browser-Cookies und Passwörter stiehlt. Die aktualisierte Version von NodeStealer schleicht sich an Metas Sicherheitsabwehr vorbei.

Die JavaScript-Malware NodeStealer wurde erstmals im Mai 2023 von Meta entdeckt und offengelegt. Mit der Malware NodeStealer können Facebook-Konten übernommen werden.

Das Ads Manager-Tool von Meta wird in diesen Kampagnen aktiv genutzt, um männliche Facebook-Nutzer im Alter von 18 bis 65 Jahren aus Europa, Afrika und der Karibik anzusprechen. Die am stärksten betroffene Bevölkerungsgruppe sind Männer über 45.

Neben der Verbreitung der Malware über ausführbare Windows-Dateien, die als Fotoalben getarnt sind. Inzwischen wurden die Angriffe auch auf normale Facebook-Benutzer ausgeweitet.

Das ultimative Ziel der Angriffe besteht darin, die gestohlenen Cookies auszunutzen, um Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung zu umgehen und die Passwörter zu ändern, wodurch Opfer effektiv von ihren eigenen Konten ausgeschlossen werden.

Quelle: The Hacker News

Hat dir dieser Beitrag gefallen?

Ja
Nein
Danke für dein Feedback!

Ähnliche Beiträge

E-Skimming - teufelswerk
Neuer WordPress-Kreditkarten-Skimmer wird in die Datenbank eingeschleust...
Bei der Untersuchung einer manipulierten WordPress-Website ist Sucuri, eine Website-Security-Plattform,...
>>>
Über 6.000 WordPress-Seiten wurden bereits gehackt: Vorsicht vor Fake Plugins, die Malware (ClickFix) verbreiten
Über 6.000 WordPress-Seiten wurden bereits gehackt: Vorsicht...
Laut einem Bericht von GoDaddy der vergangenen Woche, haben auf...
>>>
Vorsicht, gefälschte IONOS-Mails im Umlauf: Ihre Domain...
Es sind wieder einmal gefälschte IONOS-Mails im Umlauf. Sollte sich...
>>>
Malware und irreführende Werbung auf Websites mit...
Eine Untersuchung der verbraucherorientierten Digital Citizens Alliance, des Piraterie- und...
>>>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert