In einer alarmierenden Enthüllung haben Bitdefender Labs eine finstere Wendung in den Taktiken der Cyberkriminalität auf Facebook aufgedeckt. Hacker verwenden einen neuen Virus namens NodeStealer, um Ihre Cookies und Passwörter zu stehlen. Es handelt sich um einen hinterhältigen Code, der auf JavaScript und Node.js läuft und die Daten Ihres Webbrowsers abrufen und damit Ihr Facebook-Konto hacken kann.
So funktioniert NodeStealer
Wie machen Sie das? Nun, sie verwenden raffinierte Malvertising-Kampagnen, bei denen es sich um gefälschte Anzeigen handelt, die aussehen, als kämen sie von Meta, dem Unternehmen, dem Facebook gehört. Wenn Sie auf diese Anzeigen klicken, laden Sie tatsächlich den NodeStealer-Virus herunter, der dann beginnt, Ihre Online-Aktivitäten auszuspionieren.
KLICKEN SIE, UM KURTS KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
NodeStealer ist ein Virus, der versucht, Informationen wie Passwörter von Facebook-Benutzern zu stehlen. (Quelle: Bitdefender Labs)
MEHR: Fallen Sie nicht auf die FACEBOOK-NACHRICHTENFALLE „SCHAU, WER gestorben ist“ herein
Provokativer Köder täuscht Menschen, die Facebook nutzen
Hacker posten auf Facebook Anzeigen mit Bildern hübscher Mädchen, in der Hoffnung, Sie zum Anklicken zu bewegen. Aber fallen Sie nicht darauf herein. Hinter diesen Anzeigen verbirgt sich tatsächlich ein bösartiger Virus, der Ihre Passwörter und persönlichen Daten stehlen kann.
Bitdefender-Forscher haben herausgefunden, dass mindestens zehn Facebook-Konten von Unternehmen gehackt und zur Verbreitung dieser Anzeigen verwendet wurden. Die Anzeigen enthalten einen Link mit der Aufschrift „Fotoalbum“. Wenn Sie jedoch darauf klicken, laden Sie eine Datei herunter, die Ihren Computer infiziert. Die Datei erhält dann Zugriff auf Ihre Browser-Cookies und Passwörter, wodurch die Hacker Zugang zu Ihren Konten erhalten.
MEHR: Fallen Sie nicht auf die FACEBOOK-NACHRICHTENFALLE „SCHAU, WER gestorben ist“ herein
Hacker veröffentlichen auf Facebook Anzeigen mit Frauen, um Menschen zum Klicken zu verleiten und so ihre Informationen zu stehlen. (Quelle: Bitdefender Labs)
MEHR: KINDERLEICHTE SCHRITTE, UM IHR FACEBOOK-KONTO VOR HACKERN ZU SCHÜTZEN
Beunruhigende Ausbreitung dieses Angriffs
Die schiere Reichweite dieser Kampagnen ist zutiefst besorgniserregend. Die Analyse von Bitdefender geht von erstaunlichen 100.000 potenziellen Downloads aus, wobei eine einzelne Anzeige innerhalb von nur 24 Stunden bis zu 15.000 Downloads anhäufen kann. Demographisch gesehen sind Männer über 45 am stärksten betroffen, was den gezielten Charakter dieser Angriffe unterstreicht.
SO WEITERLEITEN SIE EINE VOICEMAIL VON JEDEM SMARTPHONE
Männer über 45 sind von dieser Malware-Kampagne am stärksten betroffen. (Quelle: Bitdefender Labs)
MEHR: Fallen Sie nicht auf diese hinterlistige Mitteilung herein, die die Leute auf Facebook und Instagram täuscht
Wie sich die Bedrohung durch Facebook-Werbe-Malware zu einem schwer fassbaren Problem entwickelt
NodeStealer wurde ursprünglich Anfang 2023 vom Sicherheitsteam von Meta identifiziert und hat eine schnelle und beunruhigende Transformation durchgemacht. Die Malware, die ursprünglich dazu gedacht war, Browser-Cookies zu stehlen und groß angelegte Kontoübernahmen durchzuführen, verfügt nun über erweiterte Funktionen, die den unbefugten Zugriff auf weitere Plattformen wie Gmail und Outlook ermöglichen. Seine erweiterten Fähigkeiten erstrecken sich sogar auf den Diebstahl von Krypto-Wallet-Guthaben und das Herunterladen weiterer bösartiger Payloads.
AI BUZZKILL ERKENNT RUHIGE PARTEIEN IN EINER AIRBNB-VERMIETUNG
NodeStealer hackt nicht nur Ihr Facebook-Konto, sondern kann auch auf andere Konten wie Gmail und Outlook übergreifen. (Quelle: Bitdefender Labs)
MEHR: DIE DUNKLE WELT DER FACEBOOK-WERBUNG, IN DER BETRÜGER VERSUCHEN, IHR GELD ZU stehlen
Wie der Angriff abläuft
Die Vorgehensweise der Angreifer ist klug und kalkuliert zugleich. Mithilfe von Werbeguthaben von gekaperten Geschäftskonten schalten sie Anzeigen, die die NodeStealer-Malware an eine speziell ausgewählte Personengruppe verteilen.
Sie richten Facebook-Seiten mit Namen wie „Album Update“ oder „Hot Album Update Today“ ein und locken Nutzer mit dem Versprechen exklusiver, gewagter Inhalte. Doch die versprochenen „Alben“ sind lediglich eine Fassade für die Verbreitung der NodeStealer-Malware.
So verknüpfen Sie einen Klingelton mit einem Ihrer Kontakte auf Ihrem Telefon
Hacker nutzen den Reiz riskanter Inhalte, um Facebook-Nutzer zum Klicken auf Anzeigen zu verleiten. (Quelle: Bitdefender Labs)
MEHR: Besorgniserregende Verbreitung von Malware-Bedrohung auf Facebook
Verstehen, welchen Schaden dieser Angriff anrichten kann
Wenn NodeStealer Ihr Gerät kompromittiert, bleibt es nicht einfach untätig; Es ebnet Cyberkriminellen den Weg, Ihr Facebook-Konto zu kapern und in Ihre sensiblen Daten einzudringen. Dieser Verstoß kann schnell eskalieren, da Hacker möglicherweise Passwörter ändern und zusätzliche Sicherheitsmaßnahmen ergreifen, um Sie von Ihrem eigenen Konto auszuschließen.
Die Folgen können von Finanzdiebstahl bis hin zu Identitätsbetrug reichen, wobei Kriminelle die gestohlenen Konten nutzen, um mehr Opfer in die Falle zu locken, und dabei die Sicherheitsmaßnahmen von Meta umgehen.
SO SCHÜTZEN SIE IHR APPLE IPHONE MIT DEM LOCKDOWN-MODUS VOR CYBERANGRIFFEN
Zu den Folgen dieser Malware zählen unter anderem Finanzdiebstahl und Identitätsbetrug. (Quelle: Bitdefender Labs)
MEHR: WIE BETRÜGER GEFÄLSCHTE BRIEFMARKEN AUF FACEBOOK-WERBUNG VERKAUFEN
So schützen Sie sich vor diesem hartnäckigen Malware-Angriff
Um die böse Bedrohung durch NodeStealer zu erkennen und abzuwehren, sollten Sie einen mehrschichtigen Ansatz verfolgen:
Implementieren Sie robuste Sicherheitslösungen aus einem guten Virenschutz: Der Grundstein der digitalen Verteidigung ist die Installation einer zuverlässigen Sicherheitslösung auf Ihrem Gerät. Wenn auf Ihren Geräten eine gute Antivirensoftware aktiv läuft, werden Sie vor Malware in Ihrem System gewarnt, davor gewarnt, auf bösartige Links in Phishing-E-Mails zu klicken, und letztendlich vor Hackerangriffen geschützt. Rezension zum besten Virenschutz 2023 hier.
Praktizieren Sie gute Cyber-Hygiene: Seien Sie bei Ihren digitalen Interaktionen vorsichtig. Klicken Sie nicht auf unerwünschte Links, insbesondere auf solche, die mit alarmierenden Benachrichtigungen oder Anzeigen verbunden sind, die Sie zum Herunterladen verlockender Mediendateien auffordern.
Vorsicht vor verdächtigen Anzeigen: Insbesondere bei dieser NodeStealer-Kampagne sollten Sie sich vor Anzeigen in Acht nehmen, die zum Herunterladen von Fotoalben auffordern, insbesondere wenn die Quelle Bitbucket, Gitlab oder Dropbox ist. Bei solchen Anzeigen handelt es sich wahrscheinlich um Fallen, die Cyberkriminellen stellen, um NodeStealer-Malware auf Ihrem Gerät zu installieren.
Untersuchen Sie ungewöhnliche Kontoaktivitäten: Halten Sie Ausschau nach ungewöhnlichen Aktivitäten auf Ihren Konten. Unerwartete E-Mails zum Zurücksetzen des Passworts, unerkannte Anmeldungen oder nicht initiierte Sicherheitsänderungen können Warnsignale für ein kompromittiertes Konto sein.
Informieren und informieren: Teilen Sie Ihr Wissen über diese Bedrohungen mit Freunden und Familie. Je besser die Menschen informiert sind, desto geringer ist die Wahrscheinlichkeit, dass sie Opfer dieser Machenschaften werden. Melden Sie sich für meine Sicherheitswarnungen an, indem Sie hier meinen CyberGuy-Newsletter abonnieren.
ERHALTEN SIE MEHR VON MEINEN SICHERHEITSWARNUNGEN, SCHNELLTIPPS UND EINFACHEN VIDEO-TUTORIALS MIT DEM KOSTENLOSEN CYBERGUY-NEWSLETTER – KLICKEN SIE HIER
Kurts wichtigste Erkenntnisse
Die Entwicklung der NodeStealer-Angriffe auf Facebook ist eine deutliche Erinnerung an das anhaltende Wettrüsten zwischen Cyberkriminellen und Sicherheitsexperten. Die proaktive Einführung robuster Cybersicherheitspraktiken ist in diesem digitalen Zeitalter unsere beste Verteidigung.
Seien Sie wachsam gegenüber der sich ständig verändernden Landschaft der Online-Bedrohungen, wie die provokativen Malvertising-Kampagnen zeigen, die derzeit das riesige Facebook-Netzwerk ausnutzen. Sie müssen die proaktive Sicherheit Ihrer gesamten vernetzten Technologie ernst nehmen, da wir gelernt haben, dass wir uns nicht auf Big Tech oder Uncle Sam verlassen können, um uns vor diesen wachsenden Bedrohungen zu schützen.
Wie wird der Aufstieg hochentwickelter Malware wie NodeStealer Ihre Herangehensweise an die Online-Sicherheit verändern und welche Schritte planen Sie, um Ihre digitale Identität auf Plattformen wie Facebook zu schützen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
● Wie können Sie Ihre Mac-, Windows-, iPhone- und Android-Geräte am besten vor Hackerangriffen schützen?
● Wie bleibt man beim Surfen im Internet am besten privat, sicher und anonym?
● Wie kann ich Robocalls mit Apps und Datenentfernungsdiensten loswerden?
Copyright 2023 CyberGuy.com. Alle Rechte vorbehalten.