Facebook accounts hit with malicious ad attack with dangerous malware

04.11.2023 20:43

FOXNews.com

In an alarming revelation, Bitdefender Labs has uncovered a sinister turn in cybercrime tactics on Facebook. Hackers are using a new virus called NodeStealer to steal your cookies and passwords. It’s a sneaky piece of code that runs on JavaScript and Node.js, and it can grab your web browser data and use it to hack into your Facebook account.

How do they do it? Well, they use cunning malvertising campaigns, which are fake ads that look like they’re from Meta, the company that owns Facebook. When you click on these ads, you’re actually downloading the NodeStealer virus, which then starts to spy on your online activity.

CLICK TO GET KURT’S FREE CYBERGUY NEWSLETTER WITH SECURITY ALERTS, QUICK VIDEO TIPS, TECH REVIEWS, AND EASY HOW-TO’S TO MAKE YOU SMARTER

MORE: DON'T FALL FOR THAT "LOOK WHO DIED" FACEBOOK MESSAGE TRAP

Hackers will post ads on Facebook with pictures of pretty girls, hoping to get you to click on them. But don’t fall for it. These ads are actually hiding a nasty virus that can steal your passwords and personal information.

Bitdefender researchers found that at least 10 Facebook accounts that belong to businesses have been hacked and used to spread these ads. The ads have a link that says, "Photo Album," but when you click on it, you download a file that infects your computer. The file then gets access to your browser cookies and passwords, which lets the hackers get into your accounts.

MORE: DON'T FALL FOR THAT "LOOK WHO DIED" FACEBOOK MESSAGE TRAP

MORE: FOOLPROOF STEPS TO HELP PROTECT YOUR FACEBOOK ACCOUNT FROM HACKERS

The sheer reach of these campaigns is deeply concerning. Bitdefender's analysis estimates an astounding 100,000 potential downloads, with a single ad amassing up to 15,000 downloads within a mere 24-hour span. Demographically, males over 45 are the most impacted, highlighting the targeted nature of these attacks.

HOW TO FORWARD A VOICEMAIL FROM ANY SMARTPHONE

MORE: DON'T FALL FOR THIS SNEAKY NOTIFICATION THAT'S FOOLING PEOPLE ON FACEBOOK AND INSTAGRAM

Originally identified by Meta's security team in early 2023, NodeStealer has undergone a rapid and troubling transformation. The malware, initially devised to steal browser cookies and execute large-scale account takeovers, now boasts enhanced features enabling unauthorized entry into additional platforms like Gmail and Outlook. Its expanded capabilities even extend to stealing crypto wallet balances and downloading further malicious payloads.

AI BUZZKILL DETECTS ROWDY PARTIES IN AN AIRBNB RENTAL

MORE: THE DARK WORLD OF FACEBOOK ADS WHERE SCAMMERS ARE TRYING TO STEAL YOUR MONEY

The attackers' modus operandi is both clever and calculated. Utilizing ad credit balances from hijacked business accounts, they run ads that distribute the NodeStealer malware to a specifically chosen group of people.

They establish Facebook pages with names like "Album Update" or "Hot Album Update Today," alluring users with the promise of exclusive, risqué content. Yet, the promised "albums" are merely a façade for spreading NodeStealer malware.

HOW TO ASSOCIATE A RINGTONE WITH ONE OF YOUR CONTACTS ON YOUR PHONE

MORE: TROUBLING MALWARE THREAT SPREADING ON FACEBOOK

When NodeStealer compromises your device, it doesn't just sit idly; it paves the way for cybercriminals to hijack your Facebook account and delve into your sensitive information. This breach can escalate quickly, with hackers potentially altering passwords and implementing additional security measures to lock you out of your own account.

The consequences can range from financial theft to identity fraud, with criminals using the stolen accounts to ensnare more victims, all while evading Meta's security measures.

HOW TO PROTECT YOUR APPLE IPHONE FROM CYBERATTACKS WITH LOCKDOWN MODE

MORE: HOW SCAMMERS ARE SELLING COUNTERFEIT STAMPS ON FACEBOOK ADS

To detect and defend against NodeStealer's nasty threat, you should adopt a multi-layered approach:

Implement robust security solutions from good antivirus protection: The cornerstone of digital defense is to have a reliable security solution installed on your device. Having good antivirus software actively running on your devices will alert you of any malware in your system, warn you against clicking on any malicious links in phishing emails, and ultimately protect you from being hacked. Review of the 2023 Best Antivirus Protection here.

Practice good cyber hygiene: Exercise caution in your digital interactions. Refrain from clicking on unsolicited links, particularly those associated with alarming notifications or ads urging you to download enticing media files.

Beware of suspicious ads: Specifically, for this NodeStealer campaign, you should be wary of any ad prompting the download of photo albums, especially if the source is Bitbucket, Gitlab, or Dropbox. Such ads are likely traps set by cybercriminals to deploy NodeStealer malware onto your device.

Scrutinize unusual account activity: Keep an eye out for any unusual activity on your accounts. Unexpected password-reset emails, unrecognized logins, or uninitiated security changes can be red flags signaling a compromised account.

Educate and inform: Share your knowledge about these threats with friends and family. The more informed people are, the less likely they are to fall victim to these schemes. Sign up for my security alerts by subscribing to my CyberGuy Newsletter here.

GET MORE OF MY SECURITY ALERTS, QUICK TIPS & EASY VIDEO TUTORIALS WITH THE FREE CYBERGUY NEWSLETTER - CLICK HERE

The evolution of NodeStealer attacks on Facebook is a stark reminder of the ongoing arms race between cybercriminals and security professionals. The proactive adoption of robust cybersecurity practices is our best defense in this digital age.

Remain alert to the ever-changing landscape of online threats, as illustrated by the provocative malvertising campaigns currently exploiting Facebook's vast network. You have to take proactive security on all of your connected technology seriously, as we’ve learned that we cannot rely on big tech or Uncle Sam to protect us from these growing threats.

How will the rise of sophisticated malware like NodeStealer change your approach to online security, and what steps do you plan to take to protect your digital identity on platforms like Facebook? Let us know by writing us at Cyberguy.com/Contact

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to Cyberguy.com/Newsletter

Ask Kurt a question or let us know what stories you'd like us to cover

Answers to the most asked CyberGuy questions:

● What is the best way to protect your Mac, Windows, iPhone and Android devices from getting hacked?

● What is the best way to stay private, secure and anonymous while browsing the web?

● How can I get rid of robocalls with apps and data removal services?

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Кажетта Ахметжанова: как осиновый колышек сможет защитить от негатива и сглаза

Александр Петров приручает дракона: вышел трейлер сказочного блокбастера «Горыныч»

Праздник для всей семьи: отмечаем День флага России с Детским радио!

Типы питания в отелях: от континентального завтрака до «Ультра все включено»

Today24.pro

1 dead, 2 injured after motorcycle crash in Queensbury

Samsung’s budget Galaxy Buds 3 FE are here

MTV VMAs 2025 First Performers Revealed: Sabrina Carpenter, J Balvin, Ricky Martin & More!

Sam Altman might be right: He’s not the only one who thinks the stock market is in ‘bubble’ territory

News24.pro

На хакатоне «Наносемантики» и Skillfactory cтуденты разработали ИИ-сервис для интерпретации результатов общего анализа крови

Врач-косметолог Мадина Осман: какие процедуры стоит сделать в начале осени

Европейская страна отправила еще сотни солдат на тушение страшных лесных пожаров

Затолкал кроссовер с людьми под грузовик

Game24.pro

Block Fortress 2 выйдет на iOS в середине сентября

NEOWIZ и Mad Mimic готовят мобильную версию рогалика Dandy Ace

Состоялся релиз RPG-выживача Dead Impact в App Store и Google Play

87% of game developers are already using AI agents and over a third use AI for creative elements like level design and dialogue according to a new Google survey

Russia24.pro

Врач-косметолог Мадина Осман: какие процедуры стоит сделать в начале осени

Лариса Долина отметит свой юбилей грандиозным концертом «В кругу друзей» на сцене Государственного Кремлевского Дворца

News-life

Нацпроект "Новые материалы и химия" комплексно изменил систему подготовки кадров

Партнёры компании «Металлоптторг» расширяют арендуемые площади

В Переславле прошла акция «Во славу земли русской»

Лариса Долина отметит свой юбилей грандиозным концертом «В кругу друзей» на сцене Государственного Кремлевского Дворца

Ru24.net

Политолог Семибратов о словах Трампа: Техас, как и Крым, имеет выход к морю

Ученые МГУ раскрыли возможные пути эволюции щупалец у морских животных

Бизнесу представили городские объекты для медицины на форуме «Территория будущего. Москва – 2030»

Миграционный беспредел: как в коридорах власти легализуют угрозу национальной безопасности

News.tennis

Швентек вышла во второй раз на финальный турнир WTA

Панова достигла финала в парном разряде на турнире в Цинциннати

Победа над Рыбыкиной вывела Швёнтек на Итоговый чемпионат WTA-2025

Теннисист Карен Хачанов стал 9-м в рейтинге ATP и первой ракеткой России

29ru.net

Актера Дмитрия Дюжева оштрафовали на 10 тысяч рублей

В Подмосковье с января 2025 года ликвидировано 600 аварийных домов – Воробьев

Ученые МГУ раскрыли возможные пути эволюции щупалец у морских животных

Замглавы "Ельцин-центра" Телень осудили за репост записи "Нет войне"

Музыкальные новости

Poisk-music.ru

Великий джазовый музыкант Луи Армстронг (Louis Armstrong) был воспитан в еврейской семье

Почему Анастасия Волочкова решила отказаться от дочери и матери

Тимати ответил на критику после празднования 42-летия без Валентины Ивановой

Киркоров впервые показал незаживающую рану после ожога

Ria.city

Лариса Долина отметит свой юбилей грандиозным концертом «В кругу друзей» на сцене Государственного Кремлевского Дворца

«Два Алтая» вошли в федеральную программу по развитию въездного туризма

Rss.plus

ЦСКА одолел Динамо в выездном матче чемпионата России

Лариса Долина отметит свой юбилей грандиозным концертом «В кругу друзей» на сцене Государственного Кремлевского Дворца

Карпин — о поражении от ЦСКА: первые 15 минут на поле было только «Динамо»

Лавров обсудит с Сафади развитие российско-иорданского сотрудничества в Москве

Auto.russia24.pro

Путепровод СБВ: пройдено 9 метров над железнодорожными путями

Дорожное покрытие обновили на двух участках трассы А-108 в Подмосковье

Осталось пятеро детей: кем был погибший в ДТП экс-участник «Битвы экстрасенсов»

НОВЫЕ ПАРТНЕРСКИЕ ОТНОШЕНИЯ LG В СФЕРЕ КОНТЕНТА ДЛЯ УЛУЧШЕНИЯ ВПЕЧАТЛЕНИЙ ОТ ПРЕБЫВАНИЯ В АВТОМОБИЛЕ – НА ВЫСТАВКЕ IAA MOBILITY 2025

Putin.russia24.pro

Лавров раскрыл детали телефонного диалога между Путиным и Трампом

Швейцария предоставит Путину иммунитет от преследования МУС для переговоров

В Еврейской автономной области стартует реализация программ целевого обучения для учителей

Путин в шутку поинтересовался у и.о. главы Коми, не подарил ли он ему масла

Covid.russia24.pro

В Москве спасли отца главкома ВСУ Сырского от смертельной болезни

Navalny.russia24.pro

«Короля кроссовок» Никиту Ефремова задержали за финансирование ФБК*

У задержанного в Москве Никиты Ефремова нашли признаки схем ухода от налогов

Блогер Никита Ефремов задержан по обвинению в пожертвованиях для ФБК*

Основателя сети магазинов Nikita Efremov обвинили в финансировании экстремистской деятельности. Предположительно, речь о донатах ФБК

Health.russia24.pro

Нагноение или сепсис: терапевт Кондрахин оценил риски при замене тазобедренного сустава

Врач-косметолог Мадина Осман: какие процедуры стоит сделать в начале осени

В Москве ветеринары спасли собаку с опухолью весом 7 килограммов

Установка раковины: последовательность работ и ошибки

Zelensky.russia24.pro

Кремль сообщил о поддержке повышения уровня прямых переговоров между Москвой и Киевом

Ад и «русофобские потуги»: как российская пропаганда пересказала встречу Трампа, Зеленского и лидеров ЕС

Встреча президента Трампа с Зеленским и лидерами Европы прошла по плану Путина

Встреча Трампа с Зеленским и лидерами Европы прошла по плану Путина

Sport.russia24.pro

«Васко да Гама» подтвердил трансфер Жуана Витора в ЦСКА

Платформа «Face2Face»: «Образовательный Тиндер», который поможет победить «инфоцыганство»

В Подольске стартовало первенство РФ по городошному спорту

Арина Аверина получила травму подбородока во время катания на льду

Lukashenko.russia24.pro

Иран и Белоруссия развивают сотрудничество для обхода западных санкций

Лукашенко анонсировал подписание договора о стратегическом сотрудничестве с Ираном

В Минске проходят переговоры Лукашенко с президентом Ирана

Иран вместе с Белоруссией готов противостоять санкциям Запада

Person.russian.city

Собянин рассказал, как в столице возрождают исторические стадионы

Собянин принял решение о комплексном развитии двух участков на западе Москвы

Сергей Собянин: Создаем комфортные условия для активного отдыха

Собянин: Новую прогулочную зону открыли в Можайском районе

Ecology.russia24.pro

Чем характеризуются дома из керамических блоков?

Москвичи смогут сдать старые книги в "Экоточках Москвы"

Эксперимент в невесомости. Проект московского школьника отправят на орбиту

Каспийский трубопроводный консорциум передал автобусы для поддержки талантливой молодежи Калмыкии

29ru.net

Бизнесу представили городские объекты для медицины на форуме «Территория будущего. Москва – 2030»

Мужчина порвал трусы, паспорт и стал ублажать себя возле Шереметьево

В Подмосковье с января 2025 года ликвидировано 600 аварийных домов – Воробьев

Актера Дмитрия Дюжева оштрафовали на 10 тысяч рублей

Severodvinsk.ws

Bluetooth-сканер штрих-кодов SAOTRON P04 на базе CMOS-матрицы

Ефимов: станция «Бульвар Генерала Карбышева» Рублево-Архангельской линии метро готова более чем на 50%

Поморы, отдыхайте за границей и воздастся вам

В День флага на Красной пристани финиширует экспедиция «Мангазейский морской ход»

Sevpoisk.ru

Картина с тайной и другие находки: работа реставраторов РГИ в Севастополе

Крымэнерго: Город: СИМФЕРОПОЛЬ. улицы: Залесская, Баррикадная, Соколиная, Красных Зорь, Шевченко, Соколиная, 60 лет Октября, Голубиная, Дружбы, Бастионная, Санитарная, Тополевая, Мускатная, 1 Конной Армии, Днепровская...

Какие бургеры лучше заказывать с доставкой?

Прогноз погоды в Крыму на 19 августа

103news.com

«Привыкла к тюрьме»: адвокат Блиновской рассказала о ее жизни в СИЗО и ожидании этапа

Замглавы "Ельцин-центра" Телень осудили за репост записи "Нет войне"

В Подмосковье с января 2025 года ликвидировано 600 аварийных домов – Воробьев

Миграционный беспредел: как в коридорах власти легализуют угрозу национальной безопасности

Агрегатор новостей 24СМИ