Az S1deload Stealer a Facebook fiókok után megy
Az S1deload egy olyan rosszindulatú program, amely információkat lop, és kifejezetten Facebook- és YouTube-fiókok megcélzására szolgál. Ezenkívül képes kriptovalutát bányászni fertőzött számítógépek használatával. Az S1deload név mögött az az oka, hogy DLL oldalbetöltést használ az észlelés elkerülése érdekében. A kiberbűnözők social engineering taktikákat alkalmaznak, és megjegyzéseket fűznek a Facebook-oldalakhoz, hogy megtévesszék a felhasználókat, hogy megfertőzzék számítógépüket.
Miután az S1deload megfertőz egy eszközt, csatlakozik egy parancs- és vezérlőkiszolgálóhoz, és különféle feladatokat hajt végre az üzemeltetői utasításai szerint. Ezek a feladatok magukban foglalhatják további összetevők letöltését és futtatását, például egy fej nélküli Chrome webböngészőt, amelyek szimulálják az emberi viselkedést és mesterségesen növelik a közösségi médiában megjelenő bejegyzések nézettségét.
Ezenkívül az S1deload kinyerheti az elmentett bejelentkezési adatokat és cookie-kat az áldozat böngészőjéből és a Login Data SQLite adatbázisból, valamint telepíthet egy kriptográfiai eszközt a BEAM kriptovaluta bányászásához. Az ellopott hitelesítő adatokat ezután a kártevő szerzője arra használja, hogy a kártevőt elterjessze más gépekre, és spamezzen a közösségi médiát.
Ha az S1deload sikeresen ellop egy Facebook-fiókot, a Facebook Graph API segítségével megpróbálja meghatározni a fiók értékét annak meghatározására, hogy az áldozat egy Facebook-oldal vagy csoport adminisztrátora, fizet-e a hirdetésekért, vagy kapcsolódik-e egy cégvezetői fiókhoz. Ezt az információt azután arra használják fel, hogy megbecsüljék az ellopott számla földalatti piacokon történő eladásából származó potenciális nyereséget.
Mik azok az infolopók, és miért jelentenek komoly adatvédelmi és biztonsági fenyegetést?
Az infostealers olyan rosszindulatú program, amelyet arra terveztek, hogy beszivárogjanak és ellopjanak érzékeny információkat a fertőzött rendszerekről, például bejelentkezési adatokat, banki adatokat, személyazonosító adatokat és egyéb bizalmas adatokat. Az infolopók általában rosszindulatú e-mail mellékleteken, nem biztonságos webhelyekről történő letöltéseken vagy a javítatlan szoftverek biztonsági résein keresztül terjednek.
Az infolopók több okból is komoly fenyegetést jelentenek a magánéletre és a biztonságra nézve. Mindenekelőtt érzékeny információkat veszélyeztethetnek, ami személyazonosság-lopáshoz, anyagi veszteséghez és más súlyos következményekhez vezethet. Az információlopók a teljes hálózatok biztonságát is veszélyeztethetik, lehetővé téve a kiberbűnözők számára, hogy hozzáférjenek más csatlakoztatott eszközökhöz, és több információt lopjanak el.
Ezenkívül az infolopókat gyakran használják átjáróként más típusú rosszindulatú programok, például zsarolóprogramok és távoli hozzáférésű trójaiak (RAT) számára. Miután egy infolopó behatolt egy rendszerbe, támpontot adhat a hackereknek, hogy kifinomultabb támadásokat indítsanak, és még nagyobb károkat okozzanak.
Az infolopókat nehéz lehet észlelni és eltávolítani, mivel gyakran csendesen működnek a háttérben, és hosszabb ideig észrevétlen maradnak. Úgy is tervezhetők, hogy elkerüljék a víruskereső szoftverek és más biztonsági intézkedések általi észlelést.
Az infolopók elleni védekezés érdekében fontos a biztonsági szoftverek és operációs rendszerek naprakész karbantartása, a gyanús e-mailek megnyitásának és az ismeretlen forrásból származó mellékletek letöltésének elkerülése, valamint a fontos adatok rendszeres biztonsági mentése. A megfelelő kiberbiztonsági higiénia alkalmazása, például az erős és egyedi jelszavak használata segíthet megelőzni, hogy az infolopók és más típusú rosszindulatú programok veszélybe sodorják az Ön személyes adatait és biztonságát.
