Yeni S1deload Kötü Amaçlı Yazılım, Kullanıcıların Sosyal Medya Hesaplarını Ele Geçiriyor ve Kripto Para Madenciliği Yapıyor


23 Şubat 2023Ravie LakshmananKripto Para Birimi / Kötü Amaçlı Yazılım

Kripto Para Madenciliği

Aktif bir kötü amaçlı yazılım kampanyası, hesapları ele geçirmek ve kripto para madenciliği yapmak için sistem kaynaklarını kötüye kullanmak için yeni bir bilgi hırsızından yararlanarak gözünü Facebook ve YouTube kullanıcılarına dikti.

Bitdefender kötü amaçlı yazılımı çağırıyor S1deload Hırsızı güvenlik savunmalarını aşmak ve kötü amaçlı bileşenlerini yürütmek için DLL yandan yükleme tekniklerini kullanması nedeniyle.

“S1deload Stealer bir kez virüs bulaştığında, kullanıcı kimlik bilgilerini çalar, videoları ve diğer içerik katılımını yapay olarak artırmak için insan davranışını taklit eder, bireysel hesapların değerini değerlendirir (kurumsal sosyal medya yöneticilerini belirlemek gibi), BEAM kripto para birimi için madencilik yapar ve kötü amaçlı bağlantıyı yayar. kullanıcının takipçileri,” dedi Bitdefender araştırmacısı Dávid ÁCS.

Başka bir deyişle, kampanyanın amacı, kullanıcıların Facebook ve YouTube hesaplarının kontrolünü ele geçirmek ve platformlarda paylaşılan video ve gönderilerin izlenme sayılarını ve beğenilerini artırmak için erişimi kiralamaktır.

Temmuz ve Aralık 2022 arasındaki altı aylık dönemde 600’den fazla benzersiz kullanıcının etkilendiği tahmin ediliyor. Enfeksiyonların çoğu Romanya, Türkiye, Fransa, Bangladeş, Meksika, Peru ve Kanada’da bulunuyor.

Kripto Para Madenciliği

Düzeni bozmak için kullanıcılar, ayıklandığında kötü amaçlı yazılımın yayılmasına yol açan karmaşık bir bulaşma dizisini tetikleyen ZIP arşivlerine bağlantılar içeren Facebook gönderileri aracılığıyla yetişkinlere yönelik temalı içerikle cezbedilir.

Bitdefender, “Kötü amaçlı yazılım yazarı bu nedenle bir geri bildirim döngüsü oluşturabilir: ne kadar çok bilgisayara bulaştırabilirlerse, Facebook’ta o kadar çok spam yapabilirler, daha fazla bilgisayarı etkilemek için o kadar çok tıklama oluşturabilirler,” dedi.

Kötü amaçlı yazılım, güvenliği ihlal edilmiş ana bilgisayara ek modüller indirebilmesinin yanı sıra, YouTube video görüntülemelerini yapay olarak artırmak için bir uzantı kullanan başsız bir Chrome tarayıcısının başlatılmasından da sorumludur.

Kripto Para Madenciliği

Hırsız ayrıca web tarayıcılarından kaydedilmiş kimlik bilgilerini ve tanımlama bilgilerini ele geçirir, Facebook profil kontrolleri gerçekleştirir ve ayrıca kurbanın bilgisi veya izni olmadan kripto para madenciliği yapan bir kripto hırsızı yükler.

Bitdefender, altyapının upview adlı bir web sitesiyle çakıştığını bulduğunu söyledi.[.]YouTube görüntülemelerini, beğenilerini ve abonelerini satın alma seçeneklerinin yanı sıra Facebook gönderi beğenilerini, yorumlarını, takipçilerini ve video görüntülemelerini artırma seçeneklerinin reklamını yapan biziz.

Romen şirket, “S1deload hırsızı, bulaştığı kurban için ciddi mahremiyet etkilerine sahip.” dedi. “Kötü amaçlı yazılım, kurbanın e-posta, sosyal medya ve hatta finansal hesaplar dahil olmak üzere kayıtlı kimlik bilgilerini sızdırıyor. Tehdit aktörü bu hesaplara erişebilir veya onları karanlık ağda satabilir.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link