専門家によると、ソーシャルメディアアカウントを標的とし、ログイン資格情報を盗み、被害者のデバイスを利用して暗号通貨を採掘する危険な新しいマルウェアが浮上しています。
BitdefenderのAdvanced Threat Control Team(ATC)は最近、ウイルス対策ソフトウェアによる検出を回避するためにDLLサイドローディングを利用するS1Deload Stealerという名前のこの新しい株
昨年後半、キャンペーンの背後にある攻撃者は、この悪意のあるソフトウェアで多数のエンドポイントに感染し、セキュリティ専門家の間で重大な懸念を引き起こしました。
何百もの感染したデバイス
Bitdefenderの研究者であるDávidácsによると、同社の製品は、2022年7月から12月の間に600人以上のユニークユーザーがマルウェアに感染したことを検出しました。 デバイスに感染するには、被害者自身がマルウェアをダウンロードして実行する必要があります。これは通常、アダルトコンテンツを保持するアーカイブとして偽装されています。
また読む: 待望の Android 13 アップデートにより、スマートフォン 1 のアプリの読み込み時間が 50% 短縮されました。
ダウンロードすると、マルウェアはいくつかの悪意のあるアクションを実行できます。 まず、バックグラウンドで実行されるヘッドレスChromeブラウザを実行し、さまざまなYouTube動画やFacebookの投稿を自動的に開き、ビューを増やすことができます。facebook.comでは、youtubeの動画やFacebookの投稿を自動的に開くことができます。 また、攻撃者のサーバーにそれらをexfiltratingする前に、セッションクッキーと一緒に、被害者のブラウザに保存されたログイン資格情報を盗むことができます。
マルウェアがFacebookアカウントにアクセスすると、そのマルウェアがビジネスマネージャーアカウントにリンクされているかどうか、プラットフォーム上の広告の支払い、またはFacebookページまたはグループの管理を判断するために分析されます。facebook この情報は、攻撃者に対するアカウントの価値を高めるために使用できます。
最後に、マルウェアは、攻撃者のためにビーム暗号通貨を採掘する暗号通貨マイナーをダウンロードして実行することができます。 BEAMが説明しているように、これは「機密の暗号通貨およびDeFiプラットフォーム」です。”
Ácsはさらに、マルウェアの作成者が盗まれた資格情報を使用してソーシャルメディア上でスパムし、追加のデバイスに感染し、悪質なフィードバッ
周りの最高のランサムウェア除去ツールで脅威から安全に滞在します。
ソース: BleepingComputer
