Um novo relatório da Bitdefender, revelou uma campanha maliciosa que utiliza contas de negócios do Facebook comprometidas para executar anúncios enganosos.

Esses anúncios utilizam fotos provocantes de jovens mulheres como isca para induzir as vítimas a baixarem uma versão atualizada de um malware conhecido como NodeStealer.

Ao clicar nos anúncios, um arquivo malicioso disfarçado de “Álbum de Fotos” é baixado imediatamente, o qual, por sua vez, instala um segundo executável responsável por roubar cookies e senhas dos navegadores.

O NodeStealer foi inicialmente divulgado pela Meta em maio de 2023 como um malware em JavaScript projetado para facilitar a tomada de contas do Facebook.

Desde então, os atores de ameaças por trás da operação têm utilizado uma variante baseada em Python em seus ataques.

Além de distribuir o malware por meio de arquivos executáveis do Windows disfarçados de álbuns de fotos, os ataques ampliaram seu alvo para incluir usuários regulares do Facebook.

O objetivo final dos ataques é usar os cookies roubados para contornar mecanismos de segurança como a autenticação de dois fatores e alterar as senhas, efetivamente bloqueando as vítimas de suas próprias contas.