Περιεχόμενα Άρθρου
- Ερευνητές ασφαλείας από το Netskope βρήκαν μια αναβαθμισμένη έκδοση του Python NodeStealer
- Αυτός ο επικίνδυνος κλέφτης πληροφοριών μπορεί πλέον να στοχεύει και λογαριασμούς Διαχειριστή διαφημίσεων στο Facebook
- Μπορεί να κλέψει πληροφορίες πιστωτικών καρτών, δεδομένα που είναι αποθηκευμένα σε προγράμματα περιήγησης και πολλά άλλα
Το Python NodeStealer, ένα διαβόητο infostealer που στόχευε λογαριασμούς στο Facebook Business, έχει αναβαθμιστεί με νέες και επικίνδυνες δυνατότητες ώστε να μπορεί να στοχεύει και λογαριασμούς Facebook Ads Manager, να κλέβει περισσότερα δεδομένα και να ανοίγει έτσι την πύλη σε πιο καταστροφικές καμπάνιες κακόβουλου λογισμικού.
Οι ερευνητές κυβερνοασφάλειας της Netskope Threat Labs δημοσίευσαν μια νέα, σε βάθος ανάλυση του NodeStealer, επισημαίνοντας ότι πλέον μπορεί να κλέβει πληροφορίες πιστωτικών καρτών, εκτός από την κλοπή διαπιστευτηρίων που είναι αποθηκευμένα στο πρόγραμμα περιήγησης.
Η διαδικασία πραγματοποιείται με την αντιγραφή των «Δεδομένων Ιστού» όλων των στοχευμένων προγραμμάτων περιήγησης, εξήγησαν. Τα Web Data είναι μια βάση δεδομένων SQLite που αποθηκεύει ευαίσθητα δεδομένα, όπως πληροφορίες αυτόματης συμπλήρωσης και αποθηκευμένους τρόπους πληρωμής.
Κατάχρηση του Windows Restart Manager
«Με αυτά, ο infotealer μπορεί τώρα να συλλέξει τα στοιχεία της πιστωτικής κάρτας του θύματος που περιλαμβάνουν το όνομα του κατόχου της κάρτας, την ημερομηνία λήξης της κάρτας και τον αριθμό της κάρτας», σημείωσαν οι ερευνητές.
Χρησιμοποιεί τη βιβλιοθήκη SQLite3 της Python για να εκτελέσει ένα ερώτημα στην κλεμμένη βάση δεδομένων, αναζητώντας συγκεκριμένες συμβολοσειρές (πληροφορίες πιστωτικής κάρτας).
Επιπλέον, το Python NodeStealer χρησιμοποιεί πλέον το Windows Restart Manager για να ξεκλειδώσει τα αρχεία βάσης δεδομένων. Αυτή η βιβλιοθήκη μειώνει τον αριθμό των επανεκκινήσεων που απαιτούνται μετά τις ενημερώσεις λογισμικού, με απλή επανεκκίνηση των διαδικασιών που κλειδώνουν τα ενημερωμένα αρχεία, αλλά σε αυτήν την περίπτωση, γίνεται κατάχρηση για κλοπή δεδομένων.
Αρχικά, ο infostealer εξάγει τις πληροφορίες αντιγράφοντας αρχεία βάσης δεδομένων του προγράμματος περιήγησης σε έναν προσωρινό φάκελο. Επειδή όμως τα αρχεία συνήθως κλειδώνονται από άλλη λειτουργία, δεν μπορούν να χρησιμοποιηθούν, όπου χρησιμοποιείται το Windows Restart Manager. Τέλος, γίνεται εξαγωγή των αρχείων μέσω bot Telegram.
Το Python NodeStealer πιθανότατα αναπτύσσεται από έναν παράγοντα απειλών που βρίσκεται στο Βιετνάμ. Ο κύριος στόχος τους είναι να θέσουν σε κίνδυνο τους λογαριασμούς Facebook Business και τώρα – Facebook Ads Manager, τους οποίους μπορούν αργότερα να καταχραστούν σε καμπάνιες κακόβουλης διαφήμισης.
Το Facebook είναι συνήθως αυστηρό όταν πρόκειται για την αγορά διαφημίσεων στην πλατφόρμα του και μόνο οι ελεγμένοι, επαληθευμένοι λογαριασμοί επιτρέπεται να το κάνουν. Οι απατεώνες σπάνια περνούν από τους σαρωτές της πλατφόρμας και καταφεύγουν στην κλοπή επαληθευμένων λογαριασμών για να εκτελέσουν τις καμπάνιες τους.
Μέσω Τα Νέα των Χάκερ
Μπορεί επίσης να σας αρέσει
