NodeStealer lần đầu bị Meta (công ty mẹ của Facebook, Instagram…) phát hiện vào tháng 5-2023. Công ty cho biết phần mềm độc hại có khả năng thu thập cookie, mật khẩu được lưu trữ trên trình duyệt web để hack tài khoản Facebook, Gmail và Outlook. Biến thể mới nhất của NodeStealer được mã hóa bằng Python, trong khi các mẫu trước đó được viết bằng JavaScript.
“NodeStealer gây rủi ro lớn cho cả cá nhân và tổ chức, đánh cắp tài khoản Facebook, đồng thời sử dụng các thông tin đăng nhập đánh cắp được cho các cuộc tấn công tiếp theo”, nhà nghiên cứu Lior Rochberger của Palo Alto cho biết.
Đầu tiên, kẻ gian sẽ gửi các tin nhắn giả mạo trên Facebook với nội dung cung cấp các mẫu file Excel, Google Sheets hỗ trợ theo dõi ngân sách “chuyên nghiệp” miễn phí, lừa nạn nhân tải xuống tệp tin nén .Zip được lưu trữ trên Google Drive.
 |
Một ví dụ về phần mềm độc hại được lưu trữ trên trang web của bên thứ ba, ngụy trang là ChatGPT. Ảnh: Facebook |
Tệp tin nén .Zip sẽ chứa các file thực thi, được thiết kế để thu thập thông tin tài khoản Facebook, đồng thời tải xuống các phần mềm độc hại bổ sung như BitRAT và XWorm, vô hiệu hóa tính năng chống virus của Microsoft Defender và đánh cắp tiền điện tử bằng cách sử dụng thông tin xác thực MetaMask từ các trình duyệt.
 |
Một ví dụ về biểu tượng của phần mềm độc hại. Ảnh: Facebook |
Công ty Palo Alto cho biết họ đã phát hiện thêm một biến thể Python được nâng cấp của NodeStealer, vượt xa hành vi trộm cắp thông tin xác thực và tiền điện tử bằng cách triển khai các tính năng chống phân tích, phân tích cú pháp email từ Microsoft Outlook và thậm chí cố gắng chiếm đoạt tài khoản Facebook được liên kết.
Khi đã thu thập được các thông tin cần thiết, các tệp sẽ được trích xuất thông qua Telegram API, sau đó chúng sẽ bị xóa khỏi máy để xóa dấu vết.
Theo các nhà nghiên cứu, NodeStealer và Ducktail đang được tội phạm mạng sử dụng ngày càng nhiều để tấn công vào các tài khoản Facebook doanh nghiệp.
Để hạn chế bị tấn công, chủ sở hữu tài khoản Facebook doanh nghiệp nên sử dụng mật khẩu mạnh và kích hoạt tính năng xác thực 2 yếu tố. Đồng thời dành thời gian hướng dẫn đồng nghiệp, doanh nghiệp về các chiến thuật lừa đảo, đặc biệt là các phương pháp mới.