S1deload Stealer går etter Facebook-kontoer

S1deload er en type skadelig programvare som stjeler informasjon og er spesielt utviklet for å målrette mot Facebook- og YouTube-kontoer. Den har også muligheten til å utvinne kryptovaluta ved å bruke infiserte datamaskiner. Årsaken bak navnet S1deload er at det bruker DLL-sidelasting for å unngå deteksjon. Nettkriminelle bruker sosiale ingeniør-taktikker og kommenterer på Facebook-sider for å lure brukere til å infisere datamaskinene deres.

Når S1deload infiserer en enhet, kobles den til en kommando-og-kontroll-server og utfører ulike oppgaver som anvist av operatørene. Disse oppgavene kan omfatte nedlasting og kjøring av tilleggskomponenter, for eksempel en hodeløs Chrome-nettleser, for å simulere menneskelig atferd og kunstig øke antall visninger på innlegg på sosiale medier.

I tillegg kan S1deload trekke ut lagrede påloggingsinformasjon og informasjonskapsler fra offerets nettleser og påloggingsdata SQLite-database, samt installere en kryptojacker for å utvinne BEAM-kryptovaluta. Den stjålne legitimasjonen brukes deretter av skadevareforfatteren til å spre skadelig programvare til andre maskiner og spam sosiale medier.

Hvis S1deload lykkes med å stjele en Facebook-konto, prøver den å bestemme kontoens verdi ved å bruke Facebook Graph API for å finne ut om offeret er administrator for en Facebook-side eller -gruppe, betaler for annonser eller er koblet til en bedriftslederkonto. Denne informasjonen brukes deretter til å estimere potensiell fortjeneste ved å selge den stjålne kontoen på underjordiske markeder.

Hva er Infostealers og hvorfor er de en stor personvern- og sikkerhetstrussel?

Infostealere er en type skadelig programvare som er utviklet for å infiltrere og stjele sensitiv informasjon fra infiserte systemer, for eksempel påloggingsinformasjon, bankdetaljer, personlig identifiseringsinformasjon og andre konfidensielle data. Infostelere spres vanligvis gjennom ondsinnede e-postvedlegg, nedlastinger fra usikrede nettsteder eller sårbarheter i uopprettet programvare.

Infostealere er en stor trussel mot personvern og sikkerhet av flere grunner. Først og fremst kan de kompromittere sensitiv informasjon, noe som fører til identitetstyveri, økonomisk tap og andre alvorlige konsekvenser. Infostealere kan også kompromittere sikkerheten til hele nettverk, slik at nettkriminelle kan få tilgang til andre tilkoblede enheter og stjele mer informasjon.

I tillegg blir infostealere ofte brukt som en inngangsport for andre typer skadelig programvare, som løsepengevare og fjerntilgangstrojanere (RAT). Når en infostealer har infiltrert et system, kan det gi hackere fotfeste til å sette i gang mer sofistikerte angrep og forårsake enda mer skade.

Infostealere kan være vanskelig å oppdage og fjerne, da de ofte opererer stille i bakgrunnen og kan gå ubemerket hen i lengre perioder. De kan også utformes for å unngå oppdagelse av antivirusprogramvare og andre sikkerhetstiltak.

For å beskytte mot infotyvere er det viktig å opprettholde oppdatert sikkerhetsprogramvare og operativsystemer, unngå å åpne mistenkelige e-poster eller laste ned vedlegg fra ukjente kilder, og regelmessig sikkerhetskopiere viktige data. Å bruke god cybersikkerhetshygiene, for eksempel bruk av sterke og unike passord, kan også bidra til å forhindre at infotyvere og andre typer skadelig programvare kompromitterer personvernet og sikkerheten din.

February 24, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.