[ad_1]
专家警告说,已发现一种新的恶意软件劫持人们的社交媒体帐户,窃取他们保存的登录凭据,并使用他们的设备来挖掘加密货币。
Bitdefender 高级威胁控制团队 (ATC) 的研究人员发现了一种新病毒,他们将其命名为 S1deload Stealer,它试图通过大量使用 DLL 旁加载来避免被防病毒程序检测到。
去年下半年,该活动背后的黑客成功感染了数百个端点 (在新标签页中打开) 使用这个新的信息窃取器:
数百台受感染的设备
Bitdefender 研究员 Dávid Ács 指出:“在 2022 年 7 月至 2022 年 12 月期间,Bitdefender 产品检测到 600 多名独特用户感染了该恶意软件。”
要感染设备,受害者需要自己下载并运行恶意软件。 攻击者创建了多个据称包含成人内容的档案(.zip 文件)。 那些下载并运行该内容的人不会得到他们想要的东西,而是会得到信息窃取器,它能够做几件事:
首先,它可以下载并运行在后台运行的无头 Chrome 浏览器,并打开不同的 YouTube 视频和 Facebook 帖子以增加浏览量。 它可以下载并运行一个信息窃取程序,解密和泄露保存在浏览器中的登录凭据以及会话 cookie。
如果它偶然发现一个 Facebook 帐户,它会尝试分析它,看看它是否管理任何 Facebook 页面或群组,它是否为平台上的广告付费,或者它是否链接到业务经理帐户。 显然,所有这些都会使该帐户更有价值。
最后,它可以下载、安装和运行加密货币矿工,为攻击者挖掘 BEAM 加密货币。 BEAM 将自己描述为“机密的加密货币和 DeFi 平台”。
Ács 说:“我们在野外观察到的窃取器组件会从受害者的浏览器中窃取保存的凭据,并将其泄露到恶意软件作者的服务器。” “恶意软件作者使用新获得的凭据在社交媒体上发送垃圾邮件并感染更多机器,从而形成反馈循环。”
通过: BleepingComputer (在新标签页中打开)
[ad_2]
Source link
