Malware χτυπάει λογαριασμούς Facebook και YouTube

Κυκλοφορεί ένα νέο κακόβουλο λογισμικό στο διαδίκτυο αυτήν τη στιγμή. Παραβιάζει social media λογαριασμούς, κλέβει τα διαπιστευτήρια σύνδεσης και εξορύσσει κρυπτονομίσματα χρησιμοποιώντας τις συσκευές των θυμάτων.

malware death

Οι πληροφορίες προέρχονται από ερευνητές της ομάδας Advanced Threat Control Team (ATC) της Bitdefender, η οποία ανακάλυψε ένα νέο είδος κακόβουλου λογισμικού που ονομάζεται S1deload Stealer. Το κακόβουλο λογισμικό προσπαθεί να αποφύγει τον εντοπισμό του από προγράμματα προστασίας χρησιμοποιώντας την πλευρική φόρτωση DLL (DLL sideloading). Το δεύτερο εξάμηνο του 2022, κακόβουλοι χρήστες κατάφεραν να μολύνουν εκατοντάδες χρήστες.

Τα προϊόντα της Bitdefender εντόπισαν περισσότερους από 600 μοναδικούς χρήστες που είχαν μολυνθεί με αυτό το κακόβουλο λογισμικό από τον Ιούλιο μέχρι τον Δεκέμβριο του 2022, δήλωσε ο Dávid Ács, ερευνητής της Bitdefender.

Το κακόβουλο λογισμικό πρέπει να κατέβει και να εκτελεστεί από τα ίδια τα θύματα. Είναι κρυμμένο σε αρχεία (αρχεία .zip) που φέρεται ότι έχουν περιεχόμενο για ενηλίκους. Όταν τα θύματα κατέβασαν και έτρεξαν το “περιεχόμενο”, δεν βρήκαν αυτό που έψαχναν, αλλά μόλυναν τις συσκευές τους με έναν infostealer.

Τι μπορεί να κάνει το κακόβουλο λογισμικό:

Αρχικά, μπορεί να κατεβάσει ένα headless Chrome browser που τρέχει στο παρασκήνιο.

Ανοίγει βίντεο στο YouTube και αναρτήσεις στο Facebook για να αυξάνει τις προβολές τους.

Μπορεί επίσης να κατεβάσει και να τρέξει ένα infostealer που αποκρυπτογραφεί τα διαπιστευτήρια σύνδεσης που είναι αποθηκευμένα στα προγράμματα περιήγησης, καθώς και τα cookies της περιόδου λειτουργίας.

Τους λογαριασμούς του Facebook, προσπαθεί να τους αναλύσει. Αναζητά αν ο λογαριασμός διαχειρίζεται σελίδες ή ομάδες στο Facebook, αν πληρώνει για διαφημίσεις ή αν είναι συνδεδεμένος με κάποιο λογαριασμό διαχειριστή επιχείρησης.

Το malware μπορεί επίσης να κατεβάσει, να εγκαταστήσει και να τρέξει ένα cryptocurrency miner και εξορύσσει το κρυπτονόμισμα BEAM για τους hackers.

Παρεμπιπτόντως, οι hackers μπορoυν επίσης να χρησιμοποιήσουν τα κλεμμένα διαπιστευτήρια για να στείλουν ανεπιθύμητα μηνύματα στα μέσα κοινωνικής δικτύωσης και να προσπαθήσουν να μολύνουν ακόμη περισσότερα άτομα.

Ηθικό δίδαγμα της ιστορίας: μην κατεβάζετε πράγματα που δεν γνωρίζετε από το διαδίκτυο.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).