Malware SoundCloud distribuito tramite account compromessi

Questo particolare malware, denominato "virus SoundCloud", ha diffuso software dannoso sfruttando gli account utente compromessi sulla piattaforma legittima SoundCloud. Questi account compromessi vengono utilizzati per promuovere collegamenti che portano a siti Web dannosi che ospitano programmi pericolosi. È giunto alla nostra attenzione che sono stati identificati numerosi account SoundCloud compromessi, che sembrano legittimi.

È molto probabile che i criminali informatici abbiano acquisito questi account attraverso metodi come malware per il furto di credenziali o truffe di phishing. Una voce registrata, quando viene riprodotta, invita gli ascoltatori a cliccare su un collegamento fornito nella descrizione dei brani musicali associati a questi account. Questi collegamenti, spesso URL abbreviati, reindirizzano gli utenti ignari a scaricare pagine che ospitano contenuti dannosi, innescando così una catena di infezioni.

Quando gli utenti Windows fanno clic sul collegamento fornito, vengono indirizzati a scaricare un archivio protetto da password che contiene un malware pericoloso chiamato PrivateLoader. PrivateLoader appartiene a una categoria di malware nota come loader/backdoor, progettata per facilitare ulteriori infezioni scaricando e installando ulteriori programmi o componenti dannosi. Esempi degni di nota di malware associati a PrivateLoader includono G-Cleaner, RedLine, SmokeLoader e Vidar infostealer. Queste varianti di malware agiscono come ladri di dati e backdoor, rappresentando una minaccia significativa per la sicurezza del sistema.

In che modo gli attori delle minacce possono compromettere gli account e rubare le credenziali?

Gli attori delle minacce utilizzano varie tecniche per compromettere gli account e rubare le credenziali. Ecco alcuni metodi comuni:

• Phishing: gli aggressori inviano e-mail o messaggi fraudolenti che imitano organizzazioni legittime, invitando gli utenti a fare clic su collegamenti dannosi o a fornire le proprie credenziali di accesso su siti Web fasulli. Questi tentativi di phishing possono essere molto convincenti e indurre gli utenti a rivelare nomi utente, password o altre informazioni sensibili.
• Credential Stuffing: in questo metodo, gli attori delle minacce utilizzano combinazioni di nome utente e password ottenute da precedenti violazioni dei dati e tentano di ottenere l'accesso non autorizzato ad altri account online in cui gli utenti hanno riutilizzato le proprie credenziali. Poiché molte persone riutilizzano le password su più piattaforme, questa tecnica può essere molto efficace.
• Attacchi di forza bruta: gli aggressori utilizzano un software automatizzato per indovinare sistematicamente combinazioni di nomi utente e password finché non trovano le credenziali corrette. Le password deboli o facilmente indovinabili possono essere facilmente compromesse utilizzando questo metodo.
• Ingegneria sociale: gli attori delle minacce manipolano gli individui attraverso la manipolazione psicologica, l'inganno o la rappresentazione per indurli a rivelare le loro credenziali di accesso. Potrebbero sfruttare la fiducia, l'autorità, l'urgenza o altri fattori scatenanti emotivi per convincere gli utenti a divulgare informazioni sensibili.