SoundCloud Malware distribueret gennem kompromitterede konti

Denne særlige malware, omtalt som "SoundCloud-virussen", har spredt skadelig software ved at udnytte kompromitterede brugerkonti på den legitime SoundCloud-platform. Disse kompromitterede konti bliver brugt til at fremme links, der fører til ondsindede websteder, der hoster farlige programmer. Det er kommet til vores opmærksomhed, at adskillige kompromitterede SoundCloud-konti, som virker legitime, er blevet identificeret.

Det er højst sandsynligt, at cyberkriminelle har erhvervet disse konti gennem metoder som f.eks. malware, der stjæler legitimationsoplysninger eller phishing-svindel. En optaget stemme opfordrer, når den afspilles, lytterne til at klikke på et link i beskrivelsen af musiknumre, der er knyttet til disse konti. Disse links, ofte forkortede URL'er, omdirigerer intetanende brugere til at downloade sider med ondsindet indhold og sætter dermed en kæde af infektioner i gang.

Når Windows-brugere klikker på det angivne link, bliver de bedt om at downloade et adgangskodebeskyttet arkiv, der indeholder en farlig malware kaldet PrivateLoader. PrivateLoader tilhører en kategori af malware kendt som en loader/bagdør, designet til at lette yderligere infektioner ved at downloade og installere yderligere ondsindede programmer eller komponenter. Bemærkelsesværdige eksempler på malware forbundet med PrivateLoader inkluderer G-Cleaner, RedLine, SmokeLoader og Vidar infostealer. Disse malware-varianter fungerer som datatyvere og bagdøre, hvilket udgør en væsentlig trussel mod systemsikkerheden.

Hvordan kan trusselskuespillere kompromittere konti og stjæle legitimationsoplysninger?

Trusselskuespillere bruger forskellige teknikker til at kompromittere konti og stjæle legitimationsoplysninger. Her er nogle almindelige metoder:

• Phishing: Angribere sender svigagtige e-mails eller beskeder, der efterligner legitime organisationer, og lokker brugerne til at klikke på ondsindede links eller angive deres loginoplysninger på falske websteder. Disse phishing-forsøg kan være meget overbevisende og narre brugere til at afsløre deres brugernavne, adgangskoder eller andre følsomme oplysninger.
• Credential Stuffing: I denne metode bruger trusselsaktører brugernavn og adgangskodekombinationer opnået fra tidligere databrud og forsøger at få uautoriseret adgang til andre onlinekonti, hvor brugere har genbrugt deres legitimationsoplysninger. Da mange mennesker genbruger adgangskoder på tværs af flere platforme, kan denne teknik være yderst effektiv.
• Brute Force Attacks: Angribere bruger automatiseret software til systematisk at gætte kombinationer af brugernavne og adgangskoder, indtil de finder de rigtige legitimationsoplysninger. Svage eller let gættelige adgangskoder kan nemt kompromitteres ved hjælp af denne metode.
• Social Engineering: Trusselsaktører manipulerer enkeltpersoner gennem psykologisk manipulation, bedrag eller efterligning for at narre dem til at afsløre deres loginoplysninger. De kan udnytte tillid, autoritet, uopsættelighed eller andre følelsesmæssige udløsere til at overbevise brugere om at afsløre følsomme oplysninger.