Das Social-Media-Kraftpaket Facebook sagt, es habe eine Cyberkriminalitätskampagne vereitelt, bei der Hacker Sitzungscookies von Personen stahlen und bestimmte Konten verwendeten, um böswillige Werbekampagnen auf der Plattform durchzuführen.
In einem Blogeintrag (öffnet in neuem Tab), Facebook sagte, es habe einen Infostealer namens „NodeStealer“ entdeckt, der auf der gesamten Plattform verbreitet sei. NodeStealer ist eine in JavaScript geschriebene und über Node.js ausgeführte Malware, deren Ziel es ist, den Zielendpunkt nach Sitzungscookies für Plattformen wie Facebook, Gmail oder Outlook zu scannen.
Durch das Exfiltrieren von Sitzungscookies können Angreifer auf die Konten von Personen zugreifen, ohne deren Anmeldeinformationen zu kennen. Cookies ermöglichen es ihnen auch, die Multi-Faktor-Authentifizierung zu umgehen, was sie extrem potent und zu einem beliebten Ziel unter Identitätsdiebstahl-Kriminellen macht.
Laufende Anzeigen
Sobald sie Zugang zu einem Konto erhalten, suchen die Angreifer nach Facebook-Profilen, die Werbekampagnen durchführen können. Sie würden diese Konten verwenden, um Fehlinformationen zu verbreiten oder andere Facebook-Benutzer zu Websites zu führen, die weitere Malware verbreiten.
Nachdem der Social-Media-Riese von der Kampagne erfahren hatte, meldete er den Server der Hacker dem Domain-Registrar, der ihn am 25. Januar 2023 abschaltete, hieß es. Die Kampagne sei ungefähr zwei Wochen lang live gelaufen, sagten sie und fügten hinzu, dass die Bedrohungsakteure höchstwahrscheinlich vietnamesischer Herkunft seien.
Cookies sind in letzter Zeit zu einer großen Belastung geworden, weshalb Google Pläne angekündigt hat, sie vollständig aus Webbrowsern zu entfernen. Ein Bericht von Anfang Februar dieses Jahres besagt jedoch, dass Nutzer nicht vor Ende 2024 oder Anfang 2025 mit etwas Konkretem rechnen sollten.
Das Google-Projekt Privacy Sandbox hofft, Cookies von Drittanbietern auslaufen zu lassen und verdecktes Tracking einzuschränken, aber dies erfordert den Aufbau neuer Technologien, die Zusammenarbeit mit Publishern und Entwicklern und die Zusammenarbeit mit der gesamten Branche, was anscheinend lange dauert. Nach früheren Berechnungen sollten Cookies von Drittanbietern bis Ende letzten Jahres verschwunden sein. Dann sagte Google, es habe seine Frist auf Ende 2023 verschoben. Jetzt rechnen wir jedoch mit Ende 2024.