شکارچیان تهدید درباره نسخه به روز شده NodeStealer مبتنی بر پایتون هشدار دادند که جهت استخراج اطلاعات بیشتر از حسابهای Facebook Ads Manager قربانیان و جمعآوری دادههای کارت اعتباری ذخیره شده در مرورگرهای وب مجهز شده است.
تکنیکهای جدید مورد استفاده NodeStealer شامل استفاده از Windows Restart Manager برای باز کردن قفل فایلهای پایگاه داده مرورگر، افزودن کد ناخواسته و استفاده از یک اسکریپت دستهای برای تولید و اجرای پویا اسکریپت پایتون است. آخرین تجزیه و تحلیل از Netskope نشان میدهد که ابزارهای NodeStealer علاوه بر اکانتهای تجاری فیسبوک شروع به هدف قرار دادن اکانتهای Facebook Ads Manager کردهاند که برای مدیریت کمپینهای تبلیغاتی در فیسبوک و اینستاگرام استفاده میشوند.
https://thehackernews.com/2024/11/nodestealer-malware-targets-facebook-ad.html
