Вредоносное ПО SoundCloud распространяется через взломанные учетные записи

Это конкретное вредоносное ПО, называемое «вирусом SoundCloud», распространяет вредоносное ПО, используя скомпрометированные учетные записи пользователей на законной платформе SoundCloud. Эти скомпрометированные учетные записи используются для продвижения ссылок, ведущих на вредоносные веб-сайты, на которых размещаются опасные программы. Нам стало известно, что были выявлены многочисленные скомпрометированные учетные записи SoundCloud, которые кажутся законными.

Весьма вероятно, что киберпреступники получили эти учетные записи с помощью таких методов, как кражи учетных данных вредоносных программ или фишинга. Записанный голос при воспроизведении побуждает слушателей щелкнуть ссылку, указанную в описании музыкальных треков, связанных с этими учетными записями. Эти ссылки, часто сокращенные URL-адреса, перенаправляют ничего не подозревающих пользователей на загрузку страниц, содержащих вредоносный контент, тем самым запуская цепочку заражений.

Когда пользователи Windows нажимают на предоставленную ссылку, им предлагается загрузить защищенный паролем архив, содержащий опасное вредоносное ПО под названием PrivateLoader. PrivateLoader относится к категории вредоносных программ, известных как загрузчики/бэкдоры, предназначенные для дальнейшего заражения путем загрузки и установки дополнительных вредоносных программ или компонентов. Известные примеры вредоносных программ, связанных с PrivateLoader, включают G-Cleaner, RedLine, SmokeLoader и средство для кражи информации Vidar. Эти варианты вредоносных программ действуют как похитители данных и бэкдоры, создавая серьезную угрозу безопасности системы.

Как злоумышленники могут скомпрометировать учетные записи и украсть учетные данные?

Злоумышленники используют различные методы для компрометации учетных записей и кражи учетных данных. Вот несколько распространенных методов:

• Фишинг: Злоумышленники отправляют мошеннические электронные письма или сообщения, имитирующие законные организации, побуждая пользователей переходить по вредоносным ссылкам или предоставлять свои учетные данные для входа на поддельные веб-сайты. Эти попытки фишинга могут быть очень убедительными и заставить пользователей раскрыть свои имена пользователей, пароли или другую конфиденциальную информацию.
• Вставка учетных данных: в этом методе злоумышленники используют комбинации имени пользователя и пароля, полученные в результате предыдущих утечек данных, и пытаются получить несанкционированный доступ к другим учетным записям в Интернете, где пользователи повторно использовали свои учетные данные. Поскольку многие люди повторно используют пароли на нескольких платформах, этот метод может быть очень эффективным.
• Атаки грубой силы: Злоумышленники используют автоматизированное программное обеспечение для систематического угадывания комбинаций имен пользователей и паролей, пока не найдут правильные учетные данные. Слабые или легко угадываемые пароли могут быть легко скомпрометированы с помощью этого метода.
• Социальная инженерия. Злоумышленники манипулируют людьми с помощью психологических манипуляций, обмана или выдачи себя за другое лицо, чтобы заставить их раскрыть свои учетные данные. Они могут использовать доверие, авторитет, срочность или другие эмоциональные триггеры, чтобы убедить пользователей раскрыть конфиденциальную информацию.