Feltört fiókokon keresztül terjesztett SoundCloud rosszindulatú program

Ez a „SoundCloud vírusként” emlegetett rosszindulatú program káros szoftvereket terjeszt a legitim SoundCloud platformon lévő feltört felhasználói fiókok kihasználásával. Ezeket a feltört fiókokat veszélyes programokat tároló rosszindulatú webhelyekre vezető hivatkozások népszerűsítésére használják. Tudomásunkra jutott, hogy számos, jogosnak tűnő SoundCloud-fiókot azonosítottak.

Nagyon valószínű, hogy a kiberbűnözők olyan módszerekkel szerezték meg ezeket a fiókokat, mint a hitelesítő adatok ellopása rosszindulatú programok vagy adathalász csalások. A rögzített hang lejátszásakor arra ösztönzi a hallgatókat, hogy kattintsanak a fiókokhoz társított zeneszámok leírásában található hivatkozásra. Ezek a linkek, gyakran lerövidített URL-ek, a gyanútlan felhasználókat rosszindulatú tartalmat rejtő oldalak letöltésére irányítják át, és ezzel fertőzési láncot indítanak el.

Amikor a Windows-felhasználók a megadott hivatkozásra kattintanak, a rendszer egy jelszóval védett archívumot tölt le, amely egy PrivateLoader nevű veszélyes kártevőt tartalmaz. A PrivateLoader a betöltő/hátsó ajtóként ismert rosszindulatú programok kategóriájába tartozik, amelyek célja a további fertőzések elősegítése további rosszindulatú programok vagy összetevők letöltésével és telepítésével. A PrivateLoaderhez kapcsolódó rosszindulatú programok figyelemre méltó példái közé tartozik a G-Cleaner, a RedLine, a SmokeLoader és a Vidar infostealer. Ezek a rosszindulatú programváltozatok adatlopóként és hátsó ajtóként működnek, és jelentős veszélyt jelentenek a rendszer biztonságára.

Hogyan veszélyeztethetik a fenyegetés szereplői a fiókokat és lophatják el a hitelesítő adatokat?

A fenyegetés szereplői különféle technikákat alkalmaznak a fiókok kompromittálására és a hitelesítő adatok ellopására. Íme néhány általános módszer:

• Adathalászat: A támadók csalárd e-maileket vagy olyan üzeneteket küldenek, amelyek legitim szervezeteket imitálnak, és arra csábítják a felhasználókat, hogy rosszindulatú hivatkozásokra kattintsanak, vagy hamis webhelyeken adják meg bejelentkezési adataikat. Ezek az adathalász kísérletek rendkívül meggyőzőek lehetnek, és rávehetik a felhasználókat, hogy felfedjék felhasználóneveiket, jelszavaikat vagy egyéb érzékeny adataikat.
• Hitelesítési adatok kitöltése: Ennél a módszernél a fenyegetés szereplői a korábbi adatszivárgásból származó felhasználónév és jelszó kombinációkat használnak, és megpróbálnak jogosulatlan hozzáférést szerezni más online fiókokhoz, ahol a felhasználók újra felhasználták hitelesítő adataikat. Mivel sokan több platformon is használják a jelszavakat, ez a technika rendkívül hatékony lehet.
• Brute Force Attacks: A támadók automatizált szoftver segítségével szisztematikusan kitalálják a felhasználónevek és jelszavak kombinációit, amíg meg nem találják a megfelelő hitelesítő adatokat. Gyenge vagy könnyen kitalálható jelszavak könnyen feltörhetők ezzel a módszerrel.
• Social Engineering: A fenyegetés szereplői pszichológiai manipulációval, megtévesztéssel vagy személyeskedéssel manipulálják az egyéneket, hogy rávegyék őket bejelentkezési adataik felfedésére. Kihasználhatják a bizalmat, a tekintélyt, a sürgősséget vagy más érzelmi indítékokat, hogy meggyőzzék a felhasználókat az érzékeny adatok közzétételéről.