SoundCloud skadlig programvara distribueras genom intrång i konton

Denna speciella skadliga programvara, kallad "SoundCloud-viruset", har spridit skadlig programvara genom att dra nytta av komprometterade användarkonton på den legitima SoundCloud-plattformen. Dessa inträngda konton används för att marknadsföra länkar som leder till skadliga webbplatser som är värd för farliga program. Det har kommit till vår kännedom att många komprometterade SoundCloud-konton, som verkar legitima, har identifierats.

Det är högst troligt att cyberbrottslingar skaffat dessa konton genom metoder som skadlig programvara som stjäl legitimationsuppgifter eller nätfiske. En inspelad röst, när den spelas, uppmanar lyssnarna att klicka på en länk som finns i beskrivningen av musikspår som är kopplade till dessa konton. Dessa länkar, ofta förkortade webbadresser, omdirigerar intet ont anande användare till nedladdningssidor som innehåller skadligt innehåll, vilket sätter igång en kedja av infektioner.

När Windows-användare klickar på den angivna länken, uppmanas de att ladda ner ett lösenordsskyddat arkiv som innehåller en farlig skadlig programvara som heter PrivateLoader. PrivateLoader tillhör en kategori av skadlig programvara som kallas en loader/bakdörr, utformad för att underlätta ytterligare infektioner genom att ladda ner och installera ytterligare skadliga program eller komponenter. Anmärkningsvärda exempel på skadlig programvara associerad med PrivateLoader inkluderar G-Cleaner, RedLine, SmokeLoader och Vidar infostealer. Dessa varianter av skadlig programvara fungerar som datastjälare och bakdörrar, vilket utgör ett betydande hot mot systemsäkerheten.

Hur kan hotaktörer äventyra konton och stjäla referenser?

Hotaktörer använder olika tekniker för att kompromissa med konton och stjäla referenser. Här är några vanliga metoder:

• Nätfiske: Angripare skickar bedrägliga e-postmeddelanden eller meddelanden som efterliknar legitima organisationer och lockar användare att klicka på skadliga länkar eller tillhandahålla sina inloggningsuppgifter på falska webbplatser. Dessa nätfiskeförsök kan vara mycket övertygande och lura användare att avslöja sina användarnamn, lösenord eller annan känslig information.
• Credential Stuffing: I den här metoden använder hotaktörer kombinationer av användarnamn och lösenord som erhållits från tidigare dataintrång och försöker få obehörig åtkomst till andra onlinekonton där användare har återanvänt sina referenser. Eftersom många människor återanvänder lösenord på flera plattformar kan denna teknik vara mycket effektiv.
• Brute Force Attacks: Angripare använder automatiserad programvara för att systematiskt gissa kombinationer av användarnamn och lösenord tills de hittar rätt referenser. Svaga eller lätt gissa lösenord kan lätt äventyras med den här metoden.
• Social ingenjörskonst: Hotskådespelare manipulerar individer genom psykologisk manipulation, bedrägeri eller imitation för att lura dem att avslöja sina inloggningsuppgifter. De kan utnyttja förtroende, auktoritet, brådska eller andra känslomässiga triggers för att övertyga användare att avslöja känslig information.