S1deload Stealer går efter Facebook-konton

S1deload är en typ av skadlig programvara som stjäl information och är speciellt utformad för att rikta in sig på Facebook- och YouTube-konton. Den har också förmågan att bryta kryptovaluta med hjälp av infekterade datorer. Anledningen bakom namnet S1deload är att det använder DLL-sidladdning för att undvika upptäckt. Cyberkriminella använder social ingenjörsteknik och kommenterar på Facebook-sidor för att lura användare att infektera sina datorer.

När S1deload infekterar en enhet ansluter den till en kommando-och-kontrollserver och utför olika uppgifter enligt instruktionerna från dess operatörer. Dessa uppgifter kan inkludera nedladdning och körning av ytterligare komponenter, såsom en huvudlös Chrome-webbläsare, för att simulera mänskligt beteende och på konstgjord väg öka antalet visningar av inlägg på sociala medier.

Dessutom kan S1deload extrahera sparade inloggningsuppgifter och cookies från offrets webbläsare och inloggningsdata SQLite-databas, samt installera en kryptojacker för att bryta BEAM-kryptovaluta. De stulna referenserna används sedan av skadlig programvara för att sprida skadlig programvara till andra maskiner och spam sociala medier.

Om S1deload lyckas stjäla ett Facebook-konto, försöker den fastställa kontots värde genom att använda Facebook Graph API för att avgöra om offret är administratör för en Facebook-sida eller -grupp, betalar för annonser eller är ansluten till ett företagschefskonto. Denna information används sedan för att uppskatta den potentiella vinsten från att sälja det stulna kontot på underjordiska marknader.

Vad är Infostealers och varför är de ett stort integritets- och säkerhetshot?

Infostealers är en typ av skadlig programvara som är utformad för att infiltrera och stjäla känslig information från infekterade system, såsom inloggningsuppgifter, bankuppgifter, personlig identifieringsinformation och annan konfidentiell data. Infostealers sprids vanligtvis genom skadliga e-postbilagor, nedladdningar från osäkra webbplatser eller sårbarheter i oparpad programvara.

Infostealers är ett stort hot mot integritet och säkerhet av flera skäl. Först och främst kan de äventyra känslig information, vilket leder till identitetsstöld, ekonomisk förlust och andra allvarliga konsekvenser. Infostealers kan även äventyra säkerheten för hela nätverk, vilket gör att cyberbrottslingar kan komma åt andra anslutna enheter och stjäla mer information.

Dessutom används infostealers ofta som en gateway för andra typer av skadlig programvara, såsom ransomware och fjärråtkomsttrojaner (RAT). När en infostealer väl har infiltrerat ett system kan det ge hackare fotfäste att starta mer sofistikerade attacker och orsaka ännu mer skada.

Infostealers kan vara svåra att upptäcka och ta bort, eftersom de ofta fungerar tyst i bakgrunden och kan gå obemärkt förbi under längre perioder. De kan också utformas för att undvika upptäckt av antivirusprogram och andra säkerhetsåtgärder.

För att skydda mot infostealers är det viktigt att upprätthålla uppdaterade säkerhetsprogram och operativsystem, undvika att öppna misstänkta e-postmeddelanden eller ladda ner bilagor från okända källor och regelbundet säkerhetskopiera viktig data. Att använda god cybersäkerhetshygien, som att använda starka och unika lösenord, kan också hjälpa till att förhindra att infostealers och andra typer av skadlig programvara äventyrar din integritet och säkerhet.