Bitdefender ha recentemente scoperto un nuovo malware che mira principalmente agli utenti di Facebook e YouTube. L’obiettivo di questo piano di furto di malware è di rubare le credenziali di accesso dai dispositivi infetti e utilizzare tali informazioni per rubare gli account dei social media dell’utente. Questo ultimo malware utilizza specifici tipi di dispositivi utili per il mining di criptovalute.
Secondo il controllo avanzato delle minacce (ATC) di Bitdefender, il team utilizza l’ingegneria sociale per convincere gli utenti a scaricare il malware sui loro dispositivi tramite commenti su Facebook e YouTube. Viene inserito un link zip che spinge un file eseguibile legittimo (.zip) che è principalmente mirato ai profili degli adulti.
Il file eseguibile è nominato in modo tale da attirare l’utente. Tuttavia, non funziona come previsto dopo il download. Inizia a caricare codici sul dispositivo non appena viene aperto.
Per evitare di essere scoperto dal software antivirus del computer e dalle altre misure di sicurezza, Sideload Stealer utilizza tattiche di DLL sideloading, da cui il nome. Dopo che il malware è in esecuzione, stabilisce una connessione con il server di comando e controllo (C2) per consentire agli attori della minaccia di inviare comandi da remoto.
Secondo le informazioni fornite da Bitdefender, il malware può scaricare ed eseguire un browser Chrome headless in background. Apre una serie di post su Facebook e video su YouTube senza la conoscenza della vittima per aumentare artificialmente le visualizzazioni.
Per rubare le credenziali di accesso salvate, il malware può utilizzare anche uno stealer. Inoltre, se si accede a un account Facebook, il virus può verificare se controlla pagine o gruppi, acquista pubblicità o è collegato a un account di gestione aziendale.
Conoscendo l’importanza di un account, gli attaccanti possono meglio adattare le loro istruzioni. Inoltre, Sideload Stealer ha la capacità di scaricare ed eseguire un miner per criptovalute. Il dispositivo della vittima viene utilizzato dagli attaccanti per estrarre la criptovaluta BEAM.
Slideload Stealer ha infettato centinaia di persone lo scorso anno. La sicurezza aziendale consiglia ai clienti di evitare di scaricare file eseguibili da fonti non affidabili. Assicurarsi di essere sempre consapevoli di ciò che viene installato sul computer.
“I prodotti Bitdefender catturano l’SSL stealer in ogni fase di esecuzione”. Gli utenti dovrebbero evitare di aprire file .exe scaricati da fonti non affidabili. Inoltre, gli utenti non devono mai ignorare gli allarmi del software di sicurezza, ha scritto un ricercatore di Bitdefender in un post sul blog.
