S1deload Stealer attacca gli account Facebook

S1deload è un tipo di malware che ruba informazioni ed è specificamente progettato per prendere di mira gli account Facebook e YouTube. Ha anche la capacità di estrarre criptovaluta utilizzando computer infetti. Il motivo alla base del nome S1deload è che utilizza il sideloading DLL per evitare il rilevamento. I criminali informatici utilizzano tattiche di ingegneria sociale e commentano le pagine di Facebook per indurre gli utenti a infettare i loro computer.

Una volta che S1deload ha infettato un dispositivo, si connette a un server di comando e controllo ed esegue varie attività come indicato dai suoi operatori. Queste attività possono includere il download e l'esecuzione di componenti aggiuntivi, come un browser Web Chrome headless, per simulare il comportamento umano e aumentare artificialmente il numero di visualizzazioni sui post sui social media.

Inoltre, S1deload può estrarre le credenziali di accesso e i cookie salvati dal browser della vittima e dal database SQLite dei dati di accesso, nonché installare un cryptojacker per estrarre la criptovaluta BEAM. Le credenziali rubate vengono quindi utilizzate dall'autore del malware per diffondere il malware ad altre macchine e inviare spam ai social media.

Se S1deload ruba con successo un account Facebook, tenta di determinare il valore dell'account utilizzando l'API Facebook Graph per determinare se la vittima è un amministratore di una pagina o di un gruppo Facebook, paga per gli annunci o è collegata a un account di business manager. Queste informazioni vengono quindi utilizzate per stimare il potenziale profitto derivante dalla vendita dell'account rubato sui mercati clandestini.

Cosa sono gli infostealer e perché rappresentano una grave minaccia per la privacy e la sicurezza?

Gli infostealer sono un tipo di malware progettato per infiltrarsi e rubare informazioni sensibili dai sistemi infetti, come credenziali di accesso, dettagli bancari, informazioni di identificazione personale e altri dati riservati. Gli infostealer vengono in genere diffusi tramite allegati e-mail dannosi, download da siti Web non protetti o vulnerabilità in software senza patch.

Gli infostealer rappresentano una grave minaccia per la privacy e la sicurezza per diversi motivi. Innanzitutto, possono compromettere informazioni sensibili, portando a furti di identità, perdite finanziarie e altre gravi conseguenze. Gli infostealer possono anche compromettere la sicurezza di intere reti, consentendo ai criminali informatici di accedere ad altri dispositivi connessi e rubare più informazioni.

Inoltre, gli infostealer vengono spesso utilizzati come gateway per altri tipi di malware, come ransomware e trojan di accesso remoto (RAT). Una volta che un infostealer si è infiltrato in un sistema, può fornire agli hacker un punto d'appoggio per lanciare attacchi più sofisticati e causare ancora più danni.

Gli infostealer possono essere difficili da rilevare e rimuovere, poiché spesso operano silenziosamente in background e possono passare inosservati per lunghi periodi. Possono anche essere progettati per eludere il rilevamento da parte di software antivirus e altre misure di sicurezza.

Per proteggersi dagli infostealer, è importante mantenere aggiornati i software di sicurezza e i sistemi operativi, evitare di aprire e-mail sospette o scaricare allegati da fonti sconosciute ed eseguire regolarmente il backup dei dati importanti. L'utilizzo di una buona igiene della sicurezza informatica, come l'utilizzo di password complesse e univoche, può anche aiutare a impedire che gli infostealer e altri tipi di malware compromettano la privacy e la sicurezza.