Το S1deload Stealer κυνηγά τους λογαριασμούς Facebook

Το S1deload είναι ένας τύπος κακόβουλου λογισμικού που κλέβει πληροφορίες και έχει σχεδιαστεί ειδικά για να στοχεύει λογαριασμούς Facebook και YouTube. Έχει επίσης τη δυνατότητα εξόρυξης κρυπτονομισμάτων χρησιμοποιώντας μολυσμένους υπολογιστές. Ο λόγος πίσω από το όνομα S1deload είναι ότι χρησιμοποιεί πλευρική φόρτωση DLL για να αποφύγει τον εντοπισμό. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τακτικές κοινωνικής μηχανικής και σχολιάζουν σε σελίδες του Facebook για να εξαπατήσουν τους χρήστες να μολύνουν τους υπολογιστές τους.

Μόλις το S1deload μολύνει μια συσκευή, συνδέεται με έναν διακομιστή εντολών και ελέγχου και εκτελεί διάφορες εργασίες σύμφωνα με τις οδηγίες των χειριστών του. Αυτές οι εργασίες μπορεί να περιλαμβάνουν τη λήψη και την εκτέλεση πρόσθετων στοιχείων, όπως ένα πρόγραμμα περιήγησης ιστού χωρίς κεφαλή Chrome, για την προσομοίωση της ανθρώπινης συμπεριφοράς και την τεχνητή αύξηση του αριθμού προβολών σε αναρτήσεις στα μέσα κοινωνικής δικτύωσης.

Επιπλέον, το S1deload μπορεί να εξαγάγει αποθηκευμένα διαπιστευτήρια σύνδεσης και cookies από το πρόγραμμα περιήγησης του θύματος και τη βάση δεδομένων Login Data SQLite, καθώς και να εγκαταστήσει ένα cryptojacker για την εξόρυξη κρυπτονομίσματος BEAM. Τα κλεμμένα διαπιστευτήρια χρησιμοποιούνται στη συνέχεια από τον δημιουργό κακόβουλου λογισμικού για τη διάδοση του κακόβουλου λογισμικού σε άλλα μηχανήματα και τα ανεπιθύμητα μέσα κοινωνικής δικτύωσης.

Εάν το S1deload κλέψει με επιτυχία έναν λογαριασμό Facebook, επιχειρεί να προσδιορίσει την αξία του λογαριασμού χρησιμοποιώντας το Facebook Graph API για να προσδιορίσει εάν το θύμα είναι διαχειριστής μιας σελίδας ή ομάδας στο Facebook, πληρώνει για διαφημίσεις ή είναι συνδεδεμένο με έναν λογαριασμό διαχειριστή επιχείρησης. Αυτές οι πληροφορίες χρησιμοποιούνται στη συνέχεια για την εκτίμηση του πιθανού κέρδους από την πώληση του κλεμμένου λογαριασμού σε υπόγειες αγορές.

Τι είναι οι Infostealers και γιατί αποτελούν σημαντική απειλή για το απόρρητο και την ασφάλεια;

Οι Infostealers είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να διεισδύει και να κλέβει ευαίσθητες πληροφορίες από μολυσμένα συστήματα, όπως διαπιστευτήρια σύνδεσης, τραπεζικά στοιχεία, προσωπικά στοιχεία ταυτότητας και άλλα εμπιστευτικά δεδομένα. Οι Infostealers συνήθως διαδίδονται μέσω κακόβουλων συνημμένων email, λήψεων από μη ασφαλείς ιστότοπους ή τρωτών σημείων σε μη επιδιορθωμένο λογισμικό.

Οι Infotealers αποτελούν σημαντική απειλή για την ιδιωτική ζωή και την ασφάλεια για διάφορους λόγους. Πρώτα και κύρια, μπορούν να διακυβεύσουν ευαίσθητες πληροφορίες, οδηγώντας σε κλοπή ταυτότητας, οικονομική απώλεια και άλλες σοβαρές συνέπειες. Οι Infostealers μπορούν επίσης να θέσουν σε κίνδυνο την ασφάλεια ολόκληρων δικτύων, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση σε άλλες συνδεδεμένες συσκευές και να κλέβουν περισσότερες πληροφορίες.

Επιπλέον, οι infostealers χρησιμοποιούνται συχνά ως πύλη για άλλους τύπους κακόβουλου λογισμικού, όπως ransomware και trojans απομακρυσμένης πρόσβασης (RAT). Από τη στιγμή που ένας infotealer έχει διεισδύσει σε ένα σύστημα, μπορεί να δώσει στους χάκερ τη δυνατότητα να εξαπολύσουν πιο εξελιγμένες επιθέσεις και να προκαλέσουν ακόμη μεγαλύτερη ζημιά.

Οι Infostealers μπορεί να είναι δύσκολο να εντοπιστούν και να αφαιρεθούν, καθώς συχνά λειτουργούν αθόρυβα στο παρασκήνιο και μπορούν να περάσουν απαρατήρητοι για παρατεταμένες περιόδους. Μπορούν επίσης να σχεδιαστούν για να αποφεύγουν τον εντοπισμό από λογισμικό προστασίας από ιούς και άλλα μέτρα ασφαλείας.

Για την προστασία από κλέφτες πληροφοριών, είναι σημαντικό να διατηρείτε ενημερωμένο λογισμικό ασφαλείας και λειτουργικά συστήματα, να αποφεύγετε το άνοιγμα ύποπτων email ή τη λήψη συνημμένων από άγνωστες πηγές και να δημιουργείτε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων. Η χρήση καλής υγιεινής για την ασφάλεια στον κυβερνοχώρο, όπως η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης, μπορεί επίσης να βοηθήσει στην αποτροπή των κλοπών πληροφοριών και άλλων τύπων κακόβουλου λογισμικού από το να διακινδυνεύσουν το απόρρητο και την ασφάλειά σας.