S1deload Stealer vai atrás de contas do Facebook
S1deload é um tipo de malware que rouba informações e é projetado especificamente para atingir contas do Facebook e do YouTube. Ele também tem a capacidade de minerar criptomoedas usando computadores infectados. A razão por trás do nome S1deload é que ele utiliza sideload de DLL para evitar a detecção. Os cibercriminosos usam táticas de engenharia social e comentam nas páginas do Facebook para induzir os usuários a infectar seus computadores.
Depois que o S1deload infecta um dispositivo, ele se conecta a um servidor de comando e controle e executa várias tarefas conforme indicado por seus operadores. Essas tarefas podem incluir o download e a execução de componentes adicionais, como um navegador da Web Chrome sem cabeça, para simular o comportamento humano e aumentar artificialmente a contagem de visualizações em postagens de mídia social.
Além disso, o S1deload pode extrair credenciais de login e cookies salvos do navegador da vítima e do banco de dados SQLite de dados de login, bem como instalar um cryptojacker para minerar a criptomoeda BEAM. As credenciais roubadas são usadas pelo autor do malware para espalhar o malware para outras máquinas e enviar spam para as mídias sociais.
Se o S1deload roubar uma conta do Facebook com sucesso, ele tentará determinar o valor da conta usando a API do Facebook Graph para determinar se a vítima é um administrador de uma página ou grupo do Facebook, paga por anúncios ou está conectada a uma conta de gerente de negócios. Esta informação é então usada para estimar o lucro potencial da venda da conta roubada em mercados clandestinos.
O que são infostealers e por que eles são uma grande ameaça à privacidade e à segurança?
Infostealers são um tipo de malware projetado para se infiltrar e roubar informações confidenciais de sistemas infectados, como credenciais de login, dados bancários, informações de identificação pessoal e outros dados confidenciais. Os infostealers geralmente se espalham por meio de anexos de e-mail maliciosos, downloads de sites não seguros ou vulnerabilidades em software não corrigido.
Os infostealers são uma grande ameaça à privacidade e segurança por vários motivos. Em primeiro lugar, eles podem comprometer informações confidenciais, levando ao roubo de identidade, perda financeira e outras consequências graves. Os infostealers também podem comprometer a segurança de redes inteiras, permitindo que os cibercriminosos acessem outros dispositivos conectados e roubem mais informações.
Além disso, os infostealers costumam ser usados como porta de entrada para outros tipos de malware, como ransomware e trojans de acesso remoto (RATs). Uma vez que um infostealer tenha se infiltrado em um sistema, ele pode dar aos hackers uma base para lançar ataques mais sofisticados e causar ainda mais danos.
Os infostealers podem ser difíceis de detectar e remover, pois geralmente operam silenciosamente em segundo plano e podem passar despercebidos por longos períodos. Eles também podem ser projetados para evitar a detecção por software antivírus e outras medidas de segurança.
Para se proteger contra ladrões de informações, é importante manter o software de segurança e os sistemas operacionais atualizados, evitar abrir e-mails suspeitos ou baixar anexos de fontes desconhecidas e fazer backup regularmente de dados importantes. Empregar uma boa higiene de segurança cibernética, como o uso de senhas fortes e exclusivas, também pode ajudar a impedir que ladrões de informações e outros tipos de malware comprometam sua privacidade e segurança.