S1deload Stealer går efter Facebook-konti

S1deload er en type malware, der stjæler information og er specielt designet til at målrette mod Facebook- og YouTube-konti. Det har også evnen til at mine kryptovaluta ved hjælp af inficerede computere. Årsagen bag navnet S1deload er, at det bruger DLL sideloading for at undgå detektion. Cyberkriminelle bruger social engineering taktik og kommenterer på Facebook-sider for at narre brugere til at inficere deres computere.

Når først S1deload inficerer en enhed, opretter den forbindelse til en kommando-og-kontrol-server og udfører forskellige opgaver som anvist af dens operatører. Disse opgaver kan omfatte download og kørsel af yderligere komponenter, såsom en hovedløs Chrome-webbrowser, for at simulere menneskelig adfærd og kunstigt øge antallet af visninger på opslag på sociale medier.

Desuden kan S1deload udtrække gemte login-legitimationsoplysninger og cookies fra ofrets browser og logindata SQLite-database, samt installere en cryptojacker til at mine BEAM-kryptovaluta. De stjålne legitimationsoplysninger bruges derefter af malware-forfatteren til at sprede malwaren til andre maskiner og spam sociale medier.

Hvis S1deload med succes stjæler en Facebook-konto, forsøger den at bestemme kontoens værdi ved at bruge Facebook Graph API til at afgøre, om offeret er administrator af en Facebook-side eller -gruppe, betaler for annoncer eller er forbundet til en virksomhedsadministratorkonto. Disse oplysninger bruges derefter til at estimere den potentielle fortjeneste ved at sælge den stjålne konto på underjordiske markeder.

Hvad er Infostealers, og hvorfor er de en stor privatlivs- og sikkerhedstrussel?

Infostealere er en type malware, der er designet til at infiltrere og stjæle følsomme oplysninger fra inficerede systemer, såsom login-legitimationsoplysninger, bankoplysninger, personlige identifikationsoplysninger og andre fortrolige data. Infostealere spredes typisk gennem ondsindede vedhæftede filer i e-mails, downloads fra usikrede websteder eller sårbarheder i upatchet software.

Infostealere er en stor trussel mod privatlivets fred og sikkerhed af flere årsager. Først og fremmest kan de kompromittere følsomme oplysninger, hvilket fører til identitetstyveri, økonomisk tab og andre alvorlige konsekvenser. Infostealere kan også kompromittere sikkerheden af hele netværk, hvilket giver cyberkriminelle mulighed for at få adgang til andre tilsluttede enheder og stjæle mere information.

Derudover bruges infostealere ofte som en gateway for andre typer malware, såsom ransomware og fjernadgangstrojanske heste (RAT'er). Når en infostealer har infiltreret et system, kan det give hackere fodfæste til at iværksætte mere sofistikerede angreb og forårsage endnu mere skade.

Infostealere kan være svære at opdage og fjerne, da de ofte opererer stille i baggrunden og kan gå ubemærket hen i længere perioder. De kan også designes til at undgå opdagelse med antivirussoftware og andre sikkerhedsforanstaltninger.

For at beskytte mod infotyvere er det vigtigt at vedligeholde opdateret sikkerhedssoftware og operativsystemer, undgå at åbne mistænkelige e-mails eller downloade vedhæftede filer fra ukendte kilder og jævnligt sikkerhedskopiere vigtige data. Anvendelse af god cybersikkerhedshygiejne, såsom brug af stærke og unikke adgangskoder, kan også hjælpe med at forhindre infotyvere og andre typer malware i at kompromittere dit privatliv og sikkerhed.