Aktif bir kötü amaçlı yazılım kampanyası, hesapları ele geçirmek ve kripto para madenciliği yapmak için sistem kaynaklarını kötüye kullanmak için yeni bir bilgi hırsızından yararlanarak gözünü Facebook ve YouTube kullanıcılarına dikti.
Bitdefender kötü amaçlı yazılımı çağırıyor S1deload Hırsızı kullanımı için DLL yandan yükleme teknikleri güvenlik savunmalarını aşmak ve kötü niyetli bileşenlerini çalıştırmak için.
“S1deload Stealer bir kez virüs bulaştığında, kullanıcı kimlik bilgilerini çalar, videoları ve diğer içerik katılımını yapay olarak artırmak için insan davranışını taklit eder, bireysel hesapların değerini değerlendirir (kurumsal sosyal medya yöneticilerini belirlemek gibi), BEAM kripto para birimi için madencilik yapar ve kötü amaçlı bağlantıyı yayar. kullanıcının takipçileri,” Bitdefender araştırmacısı Dávid ÁCS söz konusu.
Başka bir deyişle, kampanyanın amacı, kullanıcıların Facebook ve YouTube hesaplarının kontrolünü ele geçirmek ve platformlarda paylaşılan video ve gönderilerin izlenme sayılarını ve beğenilerini artırmak için erişimi kiralamaktır.
Temmuz ve Aralık 2022 arasındaki altı aylık dönemde 600’den fazla benzersiz kullanıcının etkilendiği tahmin ediliyor. Enfeksiyonların çoğu Romanya, Türkiye, Fransa, Bangladeş, Meksika, Peru ve Kanada’da bulunuyor.
Düzeni bozmak için kullanıcılar, ayıklandığında kötü amaçlı yazılımın yayılmasına yol açan karmaşık bir bulaşma dizisini tetikleyen ZIP arşivlerine bağlantılar içeren Facebook gönderileri aracılığıyla yetişkinlere yönelik temalı içerikle cezbedilir.
Bitdefender, “Kötü amaçlı yazılım yazarı bu nedenle bir geri bildirim döngüsü oluşturabilir: ne kadar çok bilgisayara bulaştırabilirlerse, Facebook’ta o kadar çok spam yapabilirler, daha fazla bilgisayarı etkilemek için o kadar çok tıklama oluşturabilirler,” dedi.
Kötü amaçlı yazılım, güvenliği ihlal edilmiş ana bilgisayara ek modüller indirebilmesinin yanı sıra, YouTube video görüntülemelerini yapay olarak artırmak için bir uzantı kullanan başsız bir Chrome tarayıcısının başlatılmasından da sorumludur.
Hırsız ayrıca web tarayıcılarından kaydedilmiş kimlik bilgilerini ve tanımlama bilgilerini ele geçirir, Facebook profil kontrolleri gerçekleştirir ve ayrıca kurbanın bilgisi veya izni olmadan kripto para madenciliği yapan bir kripto hırsızı yükler.
Bitdefender, altyapının upview adlı bir web sitesiyle çakıştığını bulduğunu söyledi.[.]YouTube görüntülemelerini, beğenilerini ve abonelerini satın alma seçeneklerinin yanı sıra Facebook gönderi beğenilerini, yorumlarını, takipçilerini ve video görüntülemelerini artırma seçeneklerinin reklamını yapan biziz.
Romen şirket, “S1deload hırsızı, bulaştığı kurban için ciddi mahremiyet etkilerine sahip.” dedi. “Kötü amaçlı yazılım, kurbanın e-posta, sosyal medya ve hatta finansal hesaplar dahil olmak üzere kayıtlı kimlik bilgilerini sızdırıyor. Tehdit aktörü bu hesaplara erişebilir veya onları karanlık ağda satabilir.”