Аккаунты YouTube и Facebook заражены новым опасным вредоносным ПО
24 февраля 2023 г.Обнаружено новое вредоносное ПО, которое взламывает учетные записи пользователей в социальных сетях, крадет их сохраненные учетные данные для входа и эксперты предупреждают, что они используют свои устройства для майнинга криптовалют.
Исследователи из группы Advanced Threat Control Team (ATC) Bitdefender обнаружили новый штамм, который они назвали S1deload Stealer, который пытается избежать обнаружения с помощью антивирусные программы, интенсивно использующие загрузку неопубликованных DLL.
Во второй половине прошлого года хакерам, стоявшим за этой кампанией, удалось заразить сотни конечных точек этим новым средством для кражи информации:
Сотни зараженных устройств
«В период с июля по декабрь 2022 года продукты Bitdefender обнаружили более 600 уникальных пользователей, зараженных этой вредоносной программой, – отметил исследователь Bitdefender Дэвид Акс.
Чтобы заразить устройства, жертвам необходимо загрузить и запустить сами вредоносные программы. Злоумышленники создали несколько архивов (файлы .zip), предположительно содержащие контент для взрослых. Те, кто загрузит и запустит этот контент, не получат того, за чем пришли, а вместо этого получат информационный стилер, способный делать несколько вещей:
Во-первых, он может загрузить и запустить безголовый браузер Chrome, который работает в фоновом режиме и открывает различные видео на YouTube и посты в Facebook, чтобы набирать просмотры. Он может загружать и запускать похититель информации, который расшифровывает и извлекает учетные данные для входа, сохраненные в браузерах, а также файлы cookie сеанса.
> Новое неприятное вредоносное ПО для кражи информации попадает в почтовые ящики Если он наткнется на учетную запись Facebook, он попытается проанализировать ее, чтобы узнать, администрирует ли она какие-либо страницы или группы Facebook, платит ли она за рекламу на платформе или связана ли она с учетной записью бизнес-менеджера. Очевидно, что все эти вещи сделают этот аккаунт более ценным. Наконец, он может загрузить, установить и запустить майнер криптовалюты, добывающий криптовалюту BEAM для злоумышленников. BEAM описывает себя как «конфиденциальную криптовалюту и платформу DeFi». «Компонент кражи, который мы наблюдали в дикой природе, крадет сохраненные учетные данные из браузера жертвы, эксфильтрируя их на сервер автора вредоносного ПО, — сказал Акс. "Автор вредоносного ПО использует недавно полученные учетные данные для спама в социальных сетях и заражения большего количества компьютеров, создавая цикл обратной связи". Через: BleepingComputer
> Этот похититель информации имеет злобное жало для разработчиков Python
> Это лучшие брандмауэры на данный момент
Оригинал