Hiện có một phần mềm độc hại mới chuyển vùng miễn phí trực tuyến. Nó chiếm đoạt tài khoản mạng xã hội của mọi người, đánh cắp thông tin đăng nhập và khai thác tiền điện tử bằng thiết bị của mọi người, báo cáo TechRadar.
Phần mềm độc hại mới khai thác tài khoản YouTube và Facebook của người dùng
Thông tin đến từ các nhà nghiên cứu từ Nhóm kiểm soát mối đe dọa nâng cao (ATC) của Bitdefender, họ đã tìm thấy một dòng phần mềm độc hại mới có tên là S1deload Stealer. Phần mềm độc hại cố gắng tránh bị các chương trình chống vi-rút phát hiện bằng cách sử dụng DLL sideloading. Trong nửa cuối năm 2022, những người dùng độc hại có thể lây nhiễm cho hàng trăm người dùng. Các sản phẩm của Bitdefender đã phát hiện hơn 600 người dùng duy nhất bị nhiễm phần mềm độc hại này từ tháng 7 đến tháng 12 năm 2022, Dávid Ács, nhà nghiên cứu của Bitdefender, cho biết.
Phần mềm độc hại cần được tải xuống và chạy bởi chính nạn nhân. Nó được ẩn trong kho lưu trữ (tệp.zip) được cho là có nội dung người lớn. Khi các nạn nhân tải xuống và chạy”nội dung”, họ không tìm thấy thứ họ đang tìm kiếm mà thay vào đó, thiết bị của họ bị nhiễm phần mềm đánh cắp thông tin.
Đây là khả năng của phần mềm độc hại này. Đầu tiên, nó có thể tải xuống trình duyệt Chrome không đầu chạy ngầm. Nó mở các video trên YouTube và các bài đăng trên Facebook và tăng lượt xem. Nó cũng có thể tải xuống và chạy một trình đánh cắp thông tin giải mã thông tin đăng nhập được lưu trong trình duyệt, cũng như cookie phiên.
Khi nói đến một tài khoản Facebook, nó sẽ cố gắng phân tích tài khoản đó. Công cụ tìm kiếm xem liệu tài khoản có quản trị bất kỳ trang hoặc nhóm Facebook nào hay không, liệu tài khoản đó có trả tiền cho quảng cáo hay không hoặc liệu tài khoản đó có được liên kết với tài khoản người quản lý doanh nghiệp hay không. Nói chung, bạn có thể tưởng tượng điều này làm cho tài khoản thậm chí còn có giá trị hơn.
Sau đó, nó có thể tiếp tục tải xuống, cài đặt và chạy một công cụ khai thác tiền điện tử. Nó khai thác tiền điện tử BEAM cho tin tặc. Nhân tiện, tin tặc cũng có thể sử dụng thông tin đăng nhập bị đánh cắp để spam trên mạng xã hội và cố gắng lây nhiễm nhiều máy hơn.
Bạn có thể tìm thấy lời giải thích kỹ thuật hơn về hành động của phần mềm độc hại trên Bài viết của Bleeping Computer. Đạo đức của câu chuyện: không tải xuống những thứ mờ ám từ internet.
