SoundCloud 恶意软件通过受感染的帐户分发

这种特殊的恶意软件被称为“SoundCloud 病毒”，它利用合法 SoundCloud 平台上受损的用户帐户来传播有害软件。这些受损帐户被用来推广通往托管危险程序的恶意网站的链接。我们注意到，已发现许多看似合法的受损 SoundCloud 帐户。

网络犯罪分子很可能通过窃取凭据的恶意软件或网络钓鱼诈骗等方法获取这些帐户。播放录制的声音时，会敦促听众单击与这些帐户关联的音乐曲目描述中提供的链接。这些链接（通常是缩短的 URL）会将毫无戒心的用户重定向到下载包含恶意内容的页面，从而引发一系列感染。

当 Windows 用户单击提供的链接时，他们会被引导下载受密码保护的存档，其中包含名为 PrivateLoader 的危险恶意软件。 PrivateLoader 属于一类称为加载程序/后门的恶意软件，旨在通过下载和安装其他恶意程序或组件来促进进一步感染。与 PrivateLoader 相关的著名恶意软件包括 G-Cleaner、RedLine、SmokeLoader 和 Vidar infostealer。这些恶意软件变体充当数据窃取者和后门，对系统安全构成重大威胁。

威胁行为者如何危害帐户并窃取凭证？

威胁行为者采用各种技术来破坏帐户并窃取凭据。以下是一些常用的方法：

• 网络钓鱼：攻击者发送模仿合法组织的欺诈性电子邮件或消息，诱使用户点击恶意链接或在虚假网站上提供登录凭据。这些网络钓鱼尝试非常具有说服力，可以诱骗用户泄露他们的用户名、密码或其他敏感信息。
• 凭证填充：在这种方法中，威胁行为者使用从以前的数据泄露中获得的用户名和密码组合，并尝试对用户重复使用其凭证的其他在线帐户进行未经授权的访问。由于许多人在多个平台上重复使用密码，因此这种技术非常有效。
• 暴力攻击：攻击者使用自动化软件系统地猜测用户名和密码的组合，直到找到正确的凭据。使用此方法可以轻松破解弱密码或容易猜到的密码。
• 社会工程：威胁行为者通过心理操纵、欺骗或冒充来操纵个人，诱骗他们泄露登录凭据。他们可能会利用信任、权威、紧迫感或其他情感触发因素来说服用户披露敏感信息。