یک کمپین بدافزار کاربران یوتیوب و فیسبوک را هدف قرار می‌دهد، رایانه‌ها را آلوده می‌کند و اطلاعات جدیدی را سرقت می‌کند که حساب‌های رسانه‌های اجتماعی کاربران را ربوده و از دستگاه‌های آ‌ن‌ها برای استخراج ارز‌های دیجیتال استفاده می‌کند.

محقق دیوید ایکس گفت: محققان امنیتی با تیم کنترل تهدید پیشرفته بیت دیفندر (ATC) بدافزار جدید را کشف کردند و نام آن را S۱deload Stealer گذاشتند، محقق دیوید ایکس گفت: "بین جولای تا دسامبر ۲۰۲۲، محصولات Bitdefender بیش از ۶۰۰ کاربر را شناسایی کردند که در معرض این بدافزار قرار داشتند."

قربانیان با استفاده از مهندسی اجتماعی و نظرات در صفحات فیسبوک با موضوعات بزرگسالان فریب داده می‌شوند تا خودشان را آلوده کنند. اگر کاربر یکی از بایگانی‌های مرتبط را دانلود کند، در عوض یک فایل اجرایی با امضای دیجیتال معتبر از Western Digital و یک فایل DLL مخرب (WDSync.dll) که حاوی بار نهایی است را دریافت می‌کند.

پس از نصب بر روی دستگاه‌های قربانیان، اپراتور‌های بدافزار می‌توانند پس از اتصال به سرور فرمان و کنترل (C۲) به کاربران دستور دهند تا یکی از چندین کار را انجام دهند؛ و همانطور که Bitdefender کشف کرد، می‌تواند افزونه‌ها را دانلود و اجرا کند، از جمله مرورگر وب کروم، که در پس‌زمینه اجرا می‌شود و رفتار انسان را شبیه‌سازی می‌کند تا به‌طور مصنوعی بازدید‌ها را در ویدیو‌های YouTube و پست‌های فیسبوک افزایش دهد.

در سیستم‌های دیگر، این نرم‌افزار همچنین می‌تواند یک ابزار مخفی را مستقر کند که اعتبارنامه‌ها و کوکی‌های ذخیره‌شده را رمزگشایی می‌کند و آن‌ها را از مرورگر قربانی و پایگاه داده ورود به سیستم SQLite یا یک کریپتوجکر که ارز دیجیتال BEAM را استخراج می‌کند، خروجی می‌دهد.

اگر موفق به ربودن حساب فیسبوک شود، بدافزار همچنین سعی می‌کند ارزش واقعی آن را با استفاده از Facebook Graph API تخمین بزند تا بفهمد آیا قربانی مدیر یک صفحه یا گروه فیسبوک است، آیا برای تبلیغات پول می‌پردازد یا خیر.

برای جلوگیری از آلوده شدن و ربودن حساب‌های رسانه‌های اجتماعی خود، نباید فایل‌های اجرایی را از منابع ناشناس اجرا کنید و همیشه نرم افزار ضد بدافزار خود را به روز نگه دارید.

منبع:۲۴ae