Biến thể này tìm cách trích xuất nhiều thông tin hơn từ tài khoản Facebook Ads Manager của nạn nhân và thu thập dữ liệu thẻ tín dụng được lưu trữ trong trình duyệt web.
Chuyên gia Jan Michael Alcantara cho biết, mã độc thu thập thông tin chi tiết về ngân sách tài khoản Facebook Ads Manager của nạn nhân. Các kỹ thuật mới được NodeStealer sử dụng bao gồm Windows Restart Manager để mở khóa các tệp cơ sở dữ liệu trình duyệt và đánh cắp dữ liệu mà không cần khởi động lại máy tính. Sau đó thông tin này sẽ được gửi đến kẻ tấn công thông qua bot Telegram.
Khi chiếm đoạt được tài khoản Facebook Ads Manager của nạn nhân, kẻ tấn công sẽ dùng tài khoản đó để thực hiện các chiến dịch quảng cáo độc hại. Thông thường, những tài khoản đã được Facebook xác thực mới có thể chạy quảng cáo. Vì thế, tin tặc đánh cắp những tài khoản này để vượt qua hệ thống kiểm duyệt của Facebook nhằm phát tán các quảng cáo chứa mã độc ngụy trang dưới dạng phần mềm hoặc trò chơi.
Các chuyên gia bảo mật khuyến cáo người dùng Facebook nên cảnh giác, không nhấp vào các liên kết đáng ngờ cũng như không tải xuống các tập tin từ các nguồn không rõ ràng, đặc biệt là các phần mềm hoặc game được gợi ý từ Facebook.
NodeStealer nguyên bản lần đầu tiên được Meta công khai ghi nhận vào tháng 5/2023. Ban đầu là phần mềm độc hại JavaScript trước khi phát triển thành phần mềm đánh cắp Python có khả năng thu thập dữ liệu liên quan đến tài khoản Facebook để chiếm đoạt.
Phạm Dung
14:00 | 09/12/2024
15:00 | 10/01/2025
17:00 | 22/11/2024
10:00 | 24/12/2024
09:00 | 14/11/2024
15:00 | 17/12/2024
07:00 | 17/11/2024
12:00 | 23/12/2024
Mỹ tuyên bố thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc bị cáo buộc tấn công 81.000 thiết bị tường lửa.
16:00 | 18/12/2024
Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.
10:00 | 27/10/2024
Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.
17:00 | 10/10/2024
Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025