ผู้เชี่ยวชาญเตือนว่าพบมัลแวร์ตัวใหม่ที่จี้บัญชีโซเชียลมีเดียของผู้ใช้ ขโมยข้อมูลรับรองการเข้าสู่ระบบที่บันทึกไว้ และใช้อุปกรณ์ของพวกเขาเพื่อขุด cryptocurrency
นักวิจัยจากทีม Advanced Threat Control (ATC) ของ Bitdefender ได้ค้นพบความหลากหลายใหม่ที่พวกเขาตั้งชื่อว่า S1deload Stealer ที่พยายามหลีกเลี่ยงการตรวจจับโดยโปรแกรมป้องกันไวรัสผ่านการใช้ DLL sideloading อย่างหนัก
ในช่วงครึ่งหลังของปีที่แล้ว แฮ็กเกอร์ที่อยู่เบื้องหลังแคมเปญสามารถแพร่ระบาดไปยังเทอร์มินัลหลายร้อยเครื่อง (เปิดในแท็บใหม่) ด้วยเครื่องมือขโมยข้อมูลใหม่นี้:
อุปกรณ์ที่ติดไวรัสหลายร้อยเครื่อง
“ระหว่างเดือนกรกฎาคมถึงธันวาคม XNUMX ผลิตภัณฑ์ของ Bitdefender รายงานว่ามีผู้ใช้มากกว่า XNUMX รายที่ติดมัลแวร์นี้” Dávid Ács นักวิชาการของ Bitdefender กล่าว
เพื่อให้อุปกรณ์ติดไวรัส ผู้ที่ตกเป็นเหยื่อต้องดาวน์โหลดและเรียกใช้มัลแวร์ด้วยตนเอง ผู้โจมตีสร้างไฟล์หลายไฟล์ (ไฟล์ .zip) ที่ดูเหมือนจะมีเนื้อหาสำหรับผู้ใหญ่ ผู้ที่ดาวน์โหลดและเรียกใช้เนื้อหานี้จะไม่ได้รับสิ่งที่พวกเขากำลังมองหา แต่จะได้รับ Infostealer แทน ซึ่งสามารถทำหลายสิ่งหลายอย่างได้:
ขั้นแรก คุณสามารถดาวน์โหลดและเรียกใช้เบราว์เซอร์ Google Chrome ที่ไม่มีส่วนหัวซึ่งทำงานในพื้นหลังและเปิดวิดีโอ YouTube และโพสต์บน Facebook ต่างๆ เพื่อเพิ่มจำนวนการดู คุณสามารถดาวน์โหลดและเรียกใช้ตัวขโมยข้อมูลที่ถอดรหัสและกรองข้อมูลรับรองการเข้าสู่ระบบที่บันทึกไว้ในเบราว์เซอร์ เช่น คุกกี้เซสชัน
หากคุณพบบัญชี Facebook บัญชีจะพยายามตรวจสอบบัญชีนั้น เพื่อดูว่าคุณจัดการเพจ Facebook หรือชุด จ่ายค่าโฆษณาบนแพลตฟอร์ม หรือเชื่อมโยงกับบัญชีพ่อครัวธุรกิจหรือไม่ เห็นได้ชัดว่าทุกสิ่งเหล่านี้จะทำให้บัญชีนี้มีค่ามากขึ้น
สุดท้าย คุณสามารถดาวน์โหลด ติดตั้ง และรันโปรแกรมขุด cryptocurrency ทำการขุด BEAM cryptocurrency สำหรับผู้โจมตี BEAM อธิบายตัวเองว่าเป็น "cryptocurrency และแพลตฟอร์ม DeFi ที่จำกัด"
“องค์ประกอบการขโมยที่เราพบในธรรมชาตินั้นขโมยข้อมูลประจำตัวที่จัดเก็บไว้ในเบราว์เซอร์ของเหยื่อ และทำการกรองข้อมูลเหล่านั้นไปยังเซิร์ฟเวอร์ของผู้เขียนมัลแวร์” Ács กล่าว "ผู้สร้างมัลแวร์ใช้ข้อมูลประจำตัวที่ได้รับใหม่เพื่อสแปมโซเชียลเน็ตเวิร์กและแพร่เชื้อไปยังเครื่องอื่น ๆ และสร้างวงจรคำติชม"
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)