Una campa\u00f1a activa de malware ha puesto su mira en los usuarios de Facebook y YouTube aprovechando un nuevo ladr\u00f3n de informaci\u00f3n para secuestrar las cuentas y abusar de los recursos de los sistemas para extraer criptomonedas.<\/p>\n
Bitdefender llama al malware Ladr\u00f3n de carga S1<\/strong> por su uso de T\u00e9cnicas de carga lateral de DLL<\/a> para superar las defensas de seguridad y ejecutar sus componentes maliciosos.<\/p>\n “Una vez infectado, S1deload Stealer roba las credenciales de los usuarios, emula el comportamiento humano para aumentar artificialmente la participaci\u00f3n de videos y otros contenidos, eval\u00faa el valor de las cuentas individuales (como identificar a los administradores de redes sociales corporativas), extrae la criptomoneda BEAM y propaga el enlace malicioso a la seguidores del usuario”, investigador de Bitdefender D\u00e1vid \u00c1CS dicho<\/a>.<\/p>\n Dicho de otra manera, el objetivo de la campa\u00f1a es tomar el control de las cuentas de Facebook y YouTube de los usuarios y alquilar el acceso para aumentar el n\u00famero de vistas y los me gusta de los videos y las publicaciones compartidas en las plataformas.<\/p>\n Se estima que m\u00e1s de 600 usuarios \u00fanicos se vieron afectados durante el per\u00edodo de seis meses entre julio y diciembre de 2022. La mayor\u00eda de las infecciones se encuentran en Rumania, Turqu\u00eda, Francia, Bangladesh, M\u00e9xico, Per\u00fa y Canad\u00e1.<\/p>\n Para llevar a cabo el esquema, los usuarios son atra\u00eddos con contenido para adultos a trav\u00e9s de publicaciones de Facebook que contienen enlaces a archivos ZIP que, cuando se extraen, desencadenan una intrincada secuencia de infecci\u00f3n que conduce a la implementaci\u00f3n del malware.<\/p>\n “El autor del malware, por lo tanto, puede crear un ciclo de retroalimentaci\u00f3n: cuantas m\u00e1s PC pueda infectar, m\u00e1s spam podr\u00e1 generar en Facebook, m\u00e1s clics podr\u00e1 generar para infectar m\u00e1s PC”, dijo Bitdefender.<\/p>\n Adem\u00e1s de ser capaz de descargar m\u00f3dulos adicionales en el host comprometido, el malware tambi\u00e9n es responsable de iniciar un navegador Chrome sin interfaz gr\u00e1fica de usuario que utiliza una extensi\u00f3n para inflar artificialmente las vistas de videos de YouTube.<\/p>\n El ladr\u00f3n captura adem\u00e1s las credenciales guardadas y las cookies de los navegadores web, realiza verificaciones del perfil de Facebook y tambi\u00e9n carga un cryptojacker que extrae criptomonedas sin el conocimiento o consentimiento de la v\u00edctima.<\/p>\n Bitdefender dijo que encontr\u00f3 superposiciones de infraestructura con un sitio web llamado upview[.]us que anuncia opciones para comprar vistas, me gusta y suscriptores de YouTube, as\u00ed como opciones para aumentar los me gusta, los comentarios, los seguidores y las vistas de video de las publicaciones de Facebook.<\/p>\n “El ladr\u00f3n S1deload tiene serias implicaciones de privacidad para la v\u00edctima infectada con \u00e9l”, dijo la compa\u00f1\u00eda rumana. “El malware extrae las credenciales guardadas de la v\u00edctima, incluido el correo electr\u00f3nico, las redes sociales o incluso las cuentas financieras. El actor de la amenaza puede acceder a estas cuentas o venderlas en la web oscura”.<\/p>\n <\/p>\n![\"Criptomoneda](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1677150688_376_Nuevo-S1deload-Malware-secuestrando-cuentas-de-redes-sociales-de-usuarios.png\" "\\"Criptomoneda")
<\/div>\n![\"Criptomoneda](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1677150688_184_Nuevo-S1deload-Malware-secuestrando-cuentas-de-redes-sociales-de-usuarios.png\" "\\"Criptomoneda")
<\/div>\n