SoundCloud-malware verspreid via gecompromitteerde accounts

Deze specifieke malware, ook wel het "SoundCloud-virus" genoemd, heeft schadelijke software verspreid door misbruik te maken van gecompromitteerde gebruikersaccounts op het legitieme SoundCloud-platform. Deze gecompromitteerde accounts worden gebruikt om links te promoten die leiden naar kwaadaardige websites die gevaarlijke programma's hosten. Het is ons opgevallen dat talloze gecompromitteerde SoundCloud-accounts, die legitiem lijken, zijn geïdentificeerd.

Het is zeer waarschijnlijk dat cybercriminelen deze accounts hebben verkregen via methoden zoals malware voor het stelen van inloggegevens of phishing-scams. Een opgenomen stem, wanneer deze wordt afgespeeld, spoort luisteraars aan om op een link te klikken in de beschrijving van muzieknummers die aan deze accounts zijn gekoppeld. Deze links, vaak afgekorte URL's, leiden nietsvermoedende gebruikers door naar downloadpagina's die schadelijke inhoud bevatten, en veroorzaken zo een keten van infecties.

Wanneer Windows-gebruikers op de verstrekte link klikken, worden ze gevraagd een met een wachtwoord beveiligd archief te downloaden dat de gevaarlijke malware PrivateLoader bevat. PrivateLoader behoort tot een categorie malware die bekend staat als een loader/backdoor, ontworpen om verdere infecties te vergemakkelijken door aanvullende kwaadaardige programma's of componenten te downloaden en te installeren. Bekende voorbeelden van malware die aan PrivateLoader is gekoppeld, zijn G-Cleaner, RedLine, SmokeLoader en de Vidar infostealer. Deze malwarevarianten fungeren als gegevensdieven en achterdeurtjes en vormen een aanzienlijke bedreiging voor de systeembeveiliging.

Hoe kunnen bedreigingsactoren accounts compromitteren en inloggegevens stelen?

Bedreigingsactoren gebruiken verschillende technieken om accounts te compromitteren en inloggegevens te stelen. Hier zijn enkele veelgebruikte methoden:

• Phishing: aanvallers sturen frauduleuze e-mails of berichten die legitieme organisaties nabootsen, waardoor gebruikers worden verleid om op kwaadaardige links te klikken of hun inloggegevens op valse websites in te voeren. Deze phishing-pogingen kunnen zeer overtuigend zijn en gebruikers misleiden om hun gebruikersnamen, wachtwoorden of andere gevoelige informatie prijs te geven.
• Credential Stuffing: Bij deze methode gebruiken bedreigingsactoren combinaties van gebruikersnaam en wachtwoord die zijn verkregen uit eerdere datalekken en proberen ze ongeoorloofde toegang te krijgen tot andere online accounts waar gebruikers hun inloggegevens opnieuw hebben gebruikt. Aangezien veel mensen wachtwoorden op meerdere platforms hergebruiken, kan deze techniek zeer effectief zijn.
• Brute Force-aanvallen: aanvallers gebruiken geautomatiseerde software om systematisch combinaties van gebruikersnamen en wachtwoorden te raden totdat ze de juiste inloggegevens vinden. Zwakke of gemakkelijk te raden wachtwoorden kunnen met deze methode gemakkelijk worden gehackt.
• Social engineering: bedreigingsactoren manipuleren individuen door middel van psychologische manipulatie, misleiding of imitatie om hen ertoe te verleiden hun inloggegevens te onthullen. Ze kunnen vertrouwen, autoriteit, urgentie of andere emotionele triggers uitbuiten om gebruikers te overtuigen gevoelige informatie vrij te geven.