في تقرير حديث من مختبرات Netskope، تم الكشف عن تطور جديد في برمجيات NodeStealer الخبيثة، المكتوبة بلغة بايثون، والتي تستهدف حسابات الأعمال على فيسبوك، بما في ذلك مدير الإعلانات. منذ سبتمبر 2023، تم رصد عدة نسخ من هذه البرمجيات التي تستهدف سرقة بيانات حساسة مثل معلومات تسجيل الدخول وبيانات بطاقات الائتمان.

استهداف مدير الإعلانات

تستهدف النسخ الجديدة من NodeStealer معلومات إضافية تتعلق بحسابات مدير الإعلانات، بما في ذلك تفاصيل الميزانية اليومية والمبالغ المخصصة للإعلانات. تستخدم البرمجية واجهة برمجة التطبيقات (Graph API) لجمع المعلومات عن الحسابات المستهدفة، مما يمكن المهاجمين من إدارة الحملات الإعلانية بشكل خبيث.

تقنيات جديدة

تتميز NodeStealer باستخدام تقنيات جديدة مثل استغلال Windows Restart Manager لفتح ملفات قاعدة البيانات المقفلة. كما تقوم بإضافة شفرات زائدة لتجنب الكشف وتستخدم سكربتات لتوليد وتنفيذ الشيفرات البرمجية بشكل ديناميكي. 

الاستنتاجات

تشير الأبحاث إلى أن المهاجمين، الذين يُحتمل أن يكونوا من فيتنام، يتجنبون استهداف الضحايا داخل بلادهم لتفادي العواقب القانونية. تعتبر هذه التطورات بمثابة تحذير للأفراد والشركات حول أهمية تعزيز تدابير الأمن السيبراني لحماية حساباتهم من هذه التهديدات المتزايدة.