Эксперты обнаружили новый штамм вредоносного ПО, нацеленный на бизнес-аккаунты Facebook и похищающий их криптовалюту.
В новом отчете Unit 42, подразделения кибербезопасности Palo Alto Networks, вредоносная программа идентифицирована как NodeStealer, вариант вредоносной программы Python, изначально написанный на JavaScript.
Чтобы заставить людей установить NodeStealer, хакеры обратились к Facebook и предложили поддельные «профессиональные» шаблоны отслеживания бюджета для Microsoft Excel и Google Sheets. Учитывая, что злоумышленники были нацелены на бизнес-аккаунты, неудивительно, что они пытались заманить людей, предлагая инструменты и поддержку, связанные с бизнесом.
бездействующая кампания
«Шаблоны» размещались на Google Диске в ZIP-архиве. Архив содержал исполняемый файл NodeStealer, который также мог загружать дополнительные вредоносные программы, такие как BitRAT и
Исследователи заявили, что этот штамм использовался в вредоносной кампании, начавшейся в декабре 2022 года, и добавили, что этот план вряд ли будет продолжен.
NodeStealer был впервые обнаружен Meta в мае 2023 года, когда компания описала его как кражу файлов cookie и паролей, хранящихся в браузерах. NodeStealer смог взломать не только учетные записи Facebook, но также Gmail и Outlook.
«NodeStealer представляет серьезную опасность как для отдельных лиц, так и для организаций, — сказал Лайор Рохбергер, исследователь из Unit 42. использоваться для дальнейших атак».
Первоначально злоумышленники использовали бизнес-аккаунты Facebook для запуска вредоносных рекламных кампаний на платформе и заманивания пользователей социальных сетей на сторонние веб-сайты, где они побуждали их загружать вредоносное ПО или иным образом делиться конфиденциальной информацией.
