یک کمپین بدافزار کاربران یوتیوب و فیسبوک را هدف قرار میدهد، رایانهها را آلوده میکند و اطلاعات جدیدی را سرقت میکند که حسابهای رسانههای اجتماعی کاربران را ربوده و از دستگاههای آنها برای استخراج ارزهای دیجیتال استفاده میکند.
محقق دیوید ایکس گفت: محققان امنیتی با تیم کنترل تهدید پیشرفته بیت دیفندر (ATC) بدافزار جدید را کشف کردند و نام آن را S۱deload Stealer گذاشتند، محقق دیوید ایکس گفت: "بین جولای تا دسامبر ۲۰۲۲، محصولات Bitdefender بیش از ۶۰۰ کاربر را شناسایی کردند که در معرض این بدافزار قرار داشتند."
قربانیان با استفاده از مهندسی اجتماعی و نظرات در صفحات فیسبوک با موضوعات بزرگسالان فریب داده میشوند تا خودشان را آلوده کنند. اگر کاربر یکی از بایگانیهای مرتبط را دانلود کند، در عوض یک فایل اجرایی با امضای دیجیتال معتبر از Western Digital و یک فایل DLL مخرب (WDSync.dll) که حاوی بار نهایی است را دریافت میکند.
پس از نصب بر روی دستگاههای قربانیان، اپراتورهای بدافزار میتوانند پس از اتصال به سرور فرمان و کنترل (C۲) به کاربران دستور دهند تا یکی از چندین کار را انجام دهند؛ و همانطور که Bitdefender کشف کرد، میتواند افزونهها را دانلود و اجرا کند، از جمله مرورگر وب کروم، که در پسزمینه اجرا میشود و رفتار انسان را شبیهسازی میکند تا بهطور مصنوعی بازدیدها را در ویدیوهای YouTube و پستهای فیسبوک افزایش دهد.
در سیستمهای دیگر، این نرمافزار همچنین میتواند یک ابزار مخفی را مستقر کند که اعتبارنامهها و کوکیهای ذخیرهشده را رمزگشایی میکند و آنها را از مرورگر قربانی و پایگاه داده ورود به سیستم SQLite یا یک کریپتوجکر که ارز دیجیتال BEAM را استخراج میکند، خروجی میدهد.
اگر موفق به ربودن حساب فیسبوک شود، بدافزار همچنین سعی میکند ارزش واقعی آن را با استفاده از Facebook Graph API تخمین بزند تا بفهمد آیا قربانی مدیر یک صفحه یا گروه فیسبوک است، آیا برای تبلیغات پول میپردازد یا خیر.
برای جلوگیری از آلوده شدن و ربودن حسابهای رسانههای اجتماعی خود، نباید فایلهای اجرایی را از منابع ناشناس اجرا کنید و همیشه نرم افزار ضد بدافزار خود را به روز نگه دارید.
منبع:۲۴ae