Κακόβουλο λογισμικό SoundCloud που διανέμεται μέσω παραβιασμένων λογαριασμών

Αυτό το συγκεκριμένο κακόβουλο λογισμικό, που αναφέρεται ως «ιός SoundCloud», έχει διαδώσει επιβλαβές λογισμικό εκμεταλλευόμενος τους παραβιασμένους λογαριασμούς χρηστών στη νόμιμη πλατφόρμα SoundCloud. Αυτοί οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται για την προώθηση συνδέσμων που οδηγούν σε κακόβουλους ιστότοπους που φιλοξενούν επικίνδυνα προγράμματα. Έχει υποπέσει στην αντίληψή μας ότι έχουν εντοπιστεί πολλοί παραβιασμένοι λογαριασμοί SoundCloud, οι οποίοι φαίνονται νόμιμοι.

Είναι πολύ πιθανό οι κυβερνοεγκληματίες να απέκτησαν αυτούς τους λογαριασμούς μέσω μεθόδων όπως κακόβουλο λογισμικό κλοπής διαπιστευτηρίων ή απάτες ηλεκτρονικού ψαρέματος. Μια ηχογραφημένη φωνή, όταν παίζεται, προτρέπει τους ακροατές να κάνουν κλικ σε έναν σύνδεσμο που παρέχεται στην περιγραφή των μουσικών κομματιών που σχετίζονται με αυτούς τους λογαριασμούς. Αυτοί οι σύνδεσμοι, συχνά συντομευμένες διευθύνσεις URL, ανακατευθύνουν ανυποψίαστους χρήστες στη λήψη σελίδων που περιέχουν κακόβουλο περιεχόμενο, προκαλώντας έτσι μια αλυσίδα μολύνσεων.

Όταν οι χρήστες των Windows κάνουν κλικ στον παρεχόμενο σύνδεσμο, κατευθύνονται να κατεβάσουν ένα αρχείο που προστατεύεται με κωδικό πρόσβασης που περιέχει ένα επικίνδυνο κακόβουλο λογισμικό που ονομάζεται PrivateLoader. Το PrivateLoader ανήκει σε μια κατηγορία κακόβουλου λογισμικού που είναι γνωστό ως loader/backdoor, που έχει σχεδιαστεί για να διευκολύνει περαιτέρω μολύνσεις με λήψη και εγκατάσταση πρόσθετων κακόβουλων προγραμμάτων ή στοιχείων. Αξιοσημείωτα παραδείγματα κακόβουλου λογισμικού που σχετίζεται με το PrivateLoader περιλαμβάνουν το G-Cleaner, το RedLine, το SmokeLoader και το Vidar infostealer. Αυτές οι παραλλαγές κακόβουλου λογισμικού λειτουργούν ως κλοπές δεδομένων και κερκόπορτες, αποτελώντας σημαντική απειλή για την ασφάλεια του συστήματος.

Πώς μπορούν οι ηθοποιοί απειλών να παραβιάσουν λογαριασμούς και να κλέψουν διαπιστευτήρια;

Οι φορείς απειλών χρησιμοποιούν διάφορες τεχνικές για να παραβιάσουν λογαριασμούς και να κλέψουν διαπιστευτήρια. Ακολουθούν μερικές κοινές μέθοδοι:

• Phishing: Οι εισβολείς στέλνουν δόλια email ή μηνύματα που μιμούνται νόμιμους οργανισμούς, παρακινώντας τους χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να παρέχουν τα διαπιστευτήρια σύνδεσής τους σε ψεύτικους ιστότοπους. Αυτές οι απόπειρες phishing μπορεί να είναι πολύ πειστικές και να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν τα ονόματα χρήστη, τους κωδικούς πρόσβασης ή άλλες ευαίσθητες πληροφορίες τους.
• Γέμισμα διαπιστευτηρίων: Σε αυτήν τη μέθοδο, οι φορείς απειλών χρησιμοποιούν συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που προέρχονται από προηγούμενες παραβιάσεις δεδομένων και προσπαθούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε άλλους διαδικτυακούς λογαριασμούς όπου οι χρήστες έχουν ξαναχρησιμοποιήσει τα διαπιστευτήριά τους. Δεδομένου ότι πολλοί άνθρωποι επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλές πλατφόρμες, αυτή η τεχνική μπορεί να είναι εξαιρετικά αποτελεσματική.
• Brute Force Attacks: Οι επιτιθέμενοι χρησιμοποιούν αυτοματοποιημένο λογισμικό για να μαντεύουν συστηματικά συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης μέχρι να βρουν τα σωστά διαπιστευτήρια. Οι αδύναμοι ή εύκολα μαντέψιμοι κωδικοί πρόσβασης μπορούν εύκολα να παραβιαστούν χρησιμοποιώντας αυτήν τη μέθοδο.
• Κοινωνική Μηχανική: Οι παράγοντες απειλών χειραγωγούν άτομα μέσω ψυχολογικής χειραγώγησης, εξαπάτησης ή πλαστοπροσωπίας για να τα ξεγελάσουν ώστε να αποκαλύψουν τα διαπιστευτήρια σύνδεσής τους. Μπορεί να εκμεταλλευτούν την εμπιστοσύνη, την εξουσία, την επείγουσα ανάγκη ή άλλα συναισθηματικά ερεθίσματα για να πείσουν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες.