SoundCloud Malware distribuert gjennom kompromitterte kontoer

Denne spesielle skadevaren, referert til som "SoundCloud-viruset", har spredt skadelig programvare ved å utnytte kompromitterte brukerkontoer på den legitime SoundCloud-plattformen. Disse kompromitterte kontoene blir brukt til å fremme koblinger som fører til ondsinnede nettsteder som er vert for farlige programmer. Det har kommet til vår oppmerksomhet at mange kompromitterte SoundCloud-kontoer, som virker legitime, har blitt identifisert.

Det er høyst sannsynlig at nettkriminelle har skaffet seg disse kontoene gjennom metoder som skadelig programvare som stjeler legitimasjon eller phishing-svindel. En innspilt stemme, når den spilles, oppfordrer lytterne til å klikke på en lenke i beskrivelsen av musikkspor knyttet til disse kontoene. Disse koblingene, ofte forkortede URL-er, omdirigerer intetanende brukere til å laste ned sider som inneholder skadelig innhold, og setter dermed i gang en kjede av infeksjoner.

Når Windows-brukere klikker på den angitte koblingen, blir de bedt om å laste ned et passordbeskyttet arkiv som inneholder en farlig skadelig programvare kalt PrivateLoader. PrivateLoader tilhører en kategori av skadelig programvare kjent som en laster/bakdør, designet for å lette ytterligere infeksjoner ved å laste ned og installere ytterligere skadelige programmer eller komponenter. Bemerkelsesverdige eksempler på skadelig programvare knyttet til PrivateLoader inkluderer G-Cleaner, RedLine, SmokeLoader og Vidar infostealer. Disse malware-variantene fungerer som datatyvere og bakdører, og utgjør en betydelig trussel mot systemsikkerheten.

Hvordan kan trusselskuespillere kompromittere kontoer og stjele legitimasjon?

Trusselaktører bruker ulike teknikker for å kompromittere kontoer og stjele legitimasjon. Her er noen vanlige metoder:

• Phishing: Angripere sender falske e-poster eller meldinger som etterligner legitime organisasjoner, og lokker brukere til å klikke på ondsinnede lenker eller oppgi påloggingsinformasjon på falske nettsteder. Disse phishing-forsøkene kan være svært overbevisende og lure brukere til å avsløre brukernavn, passord eller annen sensitiv informasjon.
• Credential Stuffing: I denne metoden bruker trusselaktører brukernavn og passordkombinasjoner hentet fra tidligere datainnbrudd og forsøker å få uautorisert tilgang til andre nettkontoer der brukere har gjenbrukt legitimasjonen sin. Siden mange mennesker gjenbruker passord på flere plattformer, kan denne teknikken være svært effektiv.
• Brute Force Attacks: Angripere bruker automatisert programvare for systematisk å gjette kombinasjoner av brukernavn og passord til de finner riktig legitimasjon. Svake eller lett gjettelige passord kan lett kompromitteres ved å bruke denne metoden.
• Social Engineering: Trusselaktører manipulerer enkeltpersoner gjennom psykologisk manipulasjon, bedrag eller etterligning for å lure dem til å avsløre påloggingsinformasjonen deres. De kan utnytte tillit, autoritet, haster eller andre emosjonelle triggere for å overbevise brukere om å avsløre sensitiv informasjon.