Uzmanlar, insanların sosyal medya hesaplarını ele geçiren, kayıtlı giriş bilgilerini çalan ve cihazlarını kripto para madenciliği yapmak için kullanan yeni bir kötü amaçlı yazılımın keşfedildiği konusunda uyardı.
Bitdefender’ın Gelişmiş Tehdit Kontrol Ekibinden (ATC) araştırmacılar, S1deload Stealer adını verdikleri ve DLL’nin yandan yüklenmesini yoğun şekilde kullanarak antivirüs programları tarafından algılanmaktan kaçınmaya çalışan yeni bir tür buldular.
Geçen yılın ikinci yarısında, kampanyanın arkasındaki bilgisayar korsanları yüzlerce uç noktaya bulaşmayı başardı. (yeni sekmede açılır) bu yeni bilgi hırsızı ile:
Yüzlerce virüslü cihaz
Bitdefender araştırmacısı Dávid Ács, “Temmuz ve Aralık 2022 arasında, Bitdefender ürünleri bu kötü amaçlı yazılımın bulaştığı 600’den fazla benzersiz kullanıcı tespit etti.”
Cihazlara bulaşmak için kurbanların kötü amaçlı yazılımı kendilerinin indirip çalıştırması gerekir. Saldırganlar, yetişkinlere uygun içeriğe sahip olduğu iddia edilen birden fazla arşiv (.zip dosyası) oluşturdu. Bu içeriği indirip çalıştıranlar aradıklarını alamayacaklar, bunun yerine birkaç şey yapabilen bilgi hırsızını alacaklar:
Birincisi, arka planda çalışan ve görüntülemeleri artırmak için farklı YouTube videolarını ve Facebook gönderilerini açan başsız bir Chrome tarayıcıyı indirip çalıştırabilir. Oturum tanımlama bilgilerinin yanı sıra tarayıcılarda kayıtlı oturum açma kimlik bilgilerinin şifresini çözen ve sızdıran bir bilgi hırsızı indirebilir ve çalıştırabilir.
Bir Facebook hesabına rastlarsa, herhangi bir Facebook sayfasını veya grubunu yönetip yönetmediğini, platformdaki reklamlar için ödeme yapıp yapmadığını veya bir işletme yöneticisi hesabına bağlı olup olmadığını görmek için hesabı deneyecek ve analiz edecektir. Açıkçası, tüm bunlar o hesabı daha değerli kılacaktır.
Son olarak, saldırganlar için BEAM kripto para madenciliği yapan bir kripto para madencisi indirebilir, yükleyebilir ve çalıştırabilir. BEAM kendisini “gizli bir kripto para birimi ve DeFi platformu” olarak tanımlıyor.
Ács, “Vahşi ortamda gözlemlediğimiz hırsız bileşeni, kurbanın tarayıcısından kaydedilen kimlik bilgilerini çalıyor ve onları kötü amaçlı yazılım yazarının sunucusuna sızdırıyor” dedi. “Kötü amaçlı yazılımın yazarı, yeni elde edilen kimlik bilgilerini sosyal medyada spam yapmak ve daha fazla makineye bulaşmak için kullanarak bir geri bildirim döngüsü oluşturuyor.”
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)