Facebook-Ad-Kampagnen mit Erwachseneninhalten und NodeStealer-Malware für das Kapern von Accounts und das Stehlen von Informationen sowie von Krpyto-Wallets.

 

Die Bitdefender Labs beobachten aktuelle professionelle Malvertising-Kampagnen, um Facebook (Meta)-Accounts anzugreifen. Vor allem Männer ab 45 Jahren sind Zielgruppe für Links auf Fotoalben mit Bildern junger Frauen, von denen sie dann die versteckte Malware NodeStealer herunterladen. Die Hacker gehen professionell vor und nutzen das Facebook-Ad-Netz und Meta-Ad-Manager in gekaperten Business-Accounts zum Verbreiten der Malware. In der vom 10. bis 20. Oktober 2023 durchgeführten Analyse beobachteten die Experten mindestens zehn kompromittierte Business-Profile, die weiterhin im Sinne der Angreifer aktiv sind – bei unbekannter Dunkelziffer. Die Bitdefender Labs schätzen, dass eine einzige infizierte Anzeige 100.000 Malware-Downloads ermöglicht und nach dem Rollout tatsächlich innerhalb von 24 Stunden 15.000 Downloads erreicht.

Im ersten Schritt manipulieren die Cyberkriminellen die Guthaben der kompromittierten Business-Accounts, um über Facebook-Anzeigen die NodeStealer-Malware zu verbreiten. Vorselektierte Zielgruppe sind dabei Männer von 18 bis 65 in Europa, Afrika und der Karibik. Am stärksten stehen Männer ab 45 Jahren im Fokus der betrügerischen Kampagnen. Hacker bewerben zum Beispiel eine Facebook-Seite »Album Update«, die neue Bilder von Frauen verspricht. Opfer, die diese Bilder herunterladen wollen, landen in einer Bitbucket- oder Gitlab-Repository. Eine sich dort befindende ausführbare Windows-Datei fungiert als Dropper für eine aktuelle Version der NodeStealer-Malware.

Cybersicherheitsforscher von Meta haben NodeStealer im Januar 2023 entdeckt. Das Tool für den Zugriff auf persönliche Daten erlaubt das Auslesen von Browser-Cookies und die Übernahme von Nutzeraccounts im großen Umfang. Die ersten Kampagnen mit NodeStealer kommunizierten im Facebook-Messenger mit den Opfern, um Business-Konten zu übernehmen. Dabei umgingen die Hacker auch Sicherheitsmaßnahmen wie eine Zwei-Faktor-Authentifikation. Die von den Bitdefender Labs NodeStealer 2.1 genannte und in Node verfasste Malware verfügt über zusätzliche Funktionalitäten. Sie kann nun unerlaubt in Gmail und Outlook eindringen und weiteren bösartigen Payload herunterladen. Hacker haben unter Umständen auch Zugriff auf die Krypto-Wallets der Nutzer und können über diese verfügen.

Nach dem Auslesen der Nutzer-Cookies übernehmen die Angreifer den Facebook-Account der Opfer. Sie können jetzt versuchen, Passwörter zu ändern, den berechtigten Nutzer mit anderen missbräuchlich verwendeten Sicherheitsmaßnahmen vom Zugriff auf sein Konto vollständig abzuschneiden und mit Betrug enormen finanziellen Schaden verursachen.

 

Den grundsätzlichsten Schutz gegen NodeStealer stellt eine aktualisierte IT-Sicherheitslösung dar. Zudem sollten Nutzer bei all ihren Online-Aktionen vorsichtig agieren. Unaufgefordert zugesendeten Links sollten sie nicht unüberlegt folgen. Dies gilt insbesondere für aufdringliche Aufrufe zum Öffnen von Media-Dateien mit Erwachseneninhalten. Angesichts der aktuellen Kampagne warnen die Nutzer vor allem vor Anzeigen, die auf Bitbucket-, Gitlab- oder Dropbox-Fotoalben verweisen.

 

Die vollständige Studie unter: https://www.bitdefender.com/blog/labs/nodestealer-attacks-on-facebook-take-a-provocative-turn-threat-actors-deploy-malvertising-campaigns-to-hijack-users-accounts/

 

 

---

 

Wie kann ich professionelle Malvertising-Kampagnen erkennen und mich schützen?

 

Malvertising ist eine Form von Online-Betrug, bei der bösartiger Code in Online-Werbung eingeschleust wird, um die Nutzer zu infizieren oder ihre Daten zu stehlen. Eine der beliebtesten Plattformen für Malvertising ist Facebook (Meta), das weltweit mehr als 2,9 Milliarden aktive Nutzer hat. In diesem Beitrag erfahren Sie, wie Sie professionelle Malvertising-Kampagnen erkennen und sich vor ihnen schützen können.

 

Wie funktioniert Malvertising auf Facebook (Meta)?

Malvertising auf Facebook (Meta) nutzt die personalisierte Werbung aus, die auf den Interessen, dem Standort und dem Verhalten der Nutzer basiert. Die Angreifer erstellen gefälschte Werbeanzeigen, die attraktive Angebote, Rabatte oder Nachrichten enthalten, um die Aufmerksamkeit der Nutzer zu erregen. Wenn die Nutzer auf die Anzeigen klicken, werden sie entweder auf eine bösartige Website weitergeleitet, die versucht, Schadsoftware zu installieren oder persönliche Informationen abzugreifen, oder sie werden dazu aufgefordert, eine bösartige App herunterzuladen oder zu aktualisieren, die ebenfalls Schadsoftware enthält oder Zugriff auf sensible Daten verlangt.

 

Wie kann man professionelle Malvertising-Kampagnen erkennen?

Professionelle Malvertising-Kampagnen sind oft schwer zu erkennen, da sie sich als legitime Werbung tarnen und die Sicherheitsmaßnahmen von Facebook (Meta) umgehen können. Einige Anzeichen, die auf Malvertising hindeuten können, sind:

• Die Anzeige enthält Rechtschreib- oder Grammatikfehler, die auf eine schlechte Übersetzung oder einen automatischen Textgenerator hinweisen. Doch durch den Einsatz von KI werden auch die Texte der Cyberkriminellen immer besser und fehlerfreier, so dass dieses Erkennungsmerkmal eher an Bedeutung verlieren wird.
• Die Anzeige verspricht unrealistische Vorteile, wie kostenlose Produkte, hohe Gewinne oder geheime Informationen.
• Die Anzeige fordert den Nutzer auf, eine dringende Aktion durchzuführen, wie einen Link anzuklicken, eine Datei herunterzuladen oder ein Formular auszufüllen.
• Die Anzeige stammt von einer unbekannten oder verdächtigen Quelle, die keinen Bezug zum beworbenen Produkt oder Dienst hat.
• Die Anzeige enthält keine klaren Informationen über den Werbetreibenden, wie einen Namen, ein Logo oder ein Impressum.

 

Wie kann man sich vor Malvertising schützen?

Um sich vor Malvertising zu schützen, sollten Sie folgende Vorsichtsmaßnahmen treffen:

• Klicken Sie nicht auf Anzeigen, die Ihnen verdächtig vorkommen oder die Sie nicht angefordert haben.
• Überprüfen Sie die URL der Anzeige oder der Zielseite, bevor Sie darauf klicken. Vermeiden Sie Websites, die keine sichere Verbindung (https) haben oder deren Domainname ungewöhnlich ist.
• Aktualisieren Sie regelmäßig Ihre Browser und Betriebssysteme mit den neuesten Sicherheitspatches.
• Installieren Sie eine vertrauenswürdige Antivirensoftware und einen Werbeblocker auf Ihrem Gerät und halten Sie sie auf dem neuesten Stand.
• Geben Sie niemals Ihre persönlichen Daten wie Passwörter, Bankdaten oder Kreditkartennummern an unbekannte oder unerwünschte Quellen weiter.

 

Fazit

Malvertising ist eine ernsthafte Bedrohung für die Sicherheit und Privatsphäre der Facebook (Meta)-Nutzer. Um sich davor zu schützen, sollten Sie immer wachsam sein und keine verdächtigen Anzeigen anklicken oder herunterladen. Wenn Sie glauben, dass Sie Opfer von Malvertising geworden sind, sollten Sie sofort Ihre Passwörter ändern und Ihre Geräte auf Schadsoftware überprüfen.

Genki Absmeier