S1deload Stealer が Facebook アカウントを狙う
S1deload は、情報を盗むマルウェアの一種で、特に Facebook と YouTube のアカウントを標的にするように設計されています。また、感染したコンピューターを使用して暗号通貨をマイニングする機能もあります。 S1deload という名前の背後にある理由は、DLL サイドローディングを利用して検出を回避するためです。サイバー犯罪者は、ソーシャル エンジニアリングの手法を使用して Facebook ページにコメントし、ユーザーをだましてコンピューターを感染させます。
S1deload がデバイスに感染すると、C&C サーバーに接続し、オペレーターの指示に従ってさまざまなタスクを実行します。これらのタスクには、ヘッドレス Chrome Web ブラウザーなどの追加コンポーネントのダウンロードと実行が含まれ、人間の行動をシミュレートし、ソーシャル メディア投稿の閲覧数を人為的に増やします。
さらに、S1deload は、被害者のブラウザとログイン データ SQLite データベースから保存されたログイン資格情報と Cookie を抽出し、クリプトジャッカーをインストールして BEAM 暗号通貨をマイニングすることができます。盗まれた資格情報は、マルウェアの作成者によって使用され、マルウェアが他のマシンに拡散され、ソーシャル メディアにスパムが送信されます。
S1deload が Facebook アカウントの盗用に成功すると、Facebook Graph API を使用してアカウントの価値を判断し、被害者が Facebook ページまたはグループの管理者であるか、広告費を支払っているか、ビジネス マネージャー アカウントに接続されているかを判断します。次に、この情報を使用して、盗まれたアカウントをアンダーグラウンド マーケットで販売することによる潜在的な利益を推定します。
インフォスティーラーとは何ですか?なぜ彼らはプライバシーとセキュリティの主要な脅威なのですか?
Infostealer はマルウェアの一種で、感染したシステムに侵入して機密情報 (ログイン資格情報、銀行口座の詳細、個人識別情報、その他の機密データなど) を盗むように設計されています。 Infostealer は通常、悪意のある電子メールの添付ファイル、セキュリティで保護されていない Web サイトからのダウンロード、またはパッチが適用されていないソフトウェアの脆弱性を介して拡散されます。
インフォスティーラーは、いくつかの理由から、プライバシーとセキュリティに対する大きな脅威です。何よりもまず、機密情報が危険にさらされ、個人情報の盗難、金銭的損失、およびその他の深刻な結果につながる可能性があります。また、インフォスティーラーはネットワーク全体のセキュリティを侵害し、サイバー犯罪者が他の接続されたデバイスにアクセスして、より多くの情報を盗むことを可能にします。
さらに、インフォスティーラーは、ランサムウェアやリモート アクセス トロイの木馬 (RAT) など、他の種類のマルウェアのゲートウェイとしてよく使用されます。インフォスティーラーがシステムに侵入すると、ハッカーがより巧妙な攻撃を開始し、さらに被害を拡大するための足がかりを与える可能性があります。
インフォスティーラーはバックグラウンドで静かに動作し、長期間気付かれないことが多いため、検出と削除が難しい場合があります。また、ウイルス対策ソフトウェアやその他のセキュリティ対策による検出を回避するように設計することもできます。
インフォスティーラーから身を守るには、最新のセキュリティ ソフトウェアとオペレーティング システムを維持し、疑わしい電子メールを開いたり、未知のソースから添付ファイルをダウンロードしたりしないようにし、重要なデータを定期的にバックアップすることが重要です。強力で一意のパスワードを使用するなど、適切なサイバーセキュリティ衛生を採用することも、インフォスティーラーやその他の種類のマルウェアがプライバシーとセキュリティを侵害するのを防ぐのに役立ちます.