Cyberbezpieczeństwo
Kampania S1deload Stealer – cyberprzestępcy kradną konta na Facebooku i YouTube
Portale społecznościowe od samego początku swego istnienia wykorzystywane są przez cyberprzestępców do wykradania danych oraz infekowania urządzeń niczego niespodziewających się użytkowników sieci. Zespół Bitdefender odkrył niedawno nową globalną kampanię o nazwie S1deload Stealer, której celem jest kradzież kont na Facebooku i YouTube.
Media społecznościowe, takie jak Facebook, Instagram czy Twitter, mają wielką moc opiniotwórczą i mogą być groźnym narzędziem w rękach cyberterrorystów. Dysponując dostępem do wielu legalnych kont w mediach społecznościowych, hakerzy mogą wyłudzać znaczne środki finansowe, a nawet manipulować opinią publiczną, polaryzować społeczeństwa i w efekcie np. zmieniać przebieg wyborów lub inicjować zamieszki.
Ponadto zmotywowane finansowo grupy cyberprzestępcze często tworzą wyrafinowane złośliwe reklamy i kampanie spamowe. W tym aspekcie wykazują się pełnym „profesjonalizmem”, ponieważ – aby oszukać swoje ofiary – programują w pełni zautomatyzowane farmy fałszywych stron internetowych. Takie strony służą do udostępniania niebezpiecznych treści w celu kradzieży danych osobowych i kont użytkowników lub sprzedaży i wynajmu już skradzionych kont innym użytkownikom.
S1deload Stealer – nowa kampania cyberprzestępców
Kampania S1deload Stealer, którą odkrył zespół specjalistów Bitdefender, polega na technikach ładowania bocznego bibliotek DLL w celu uruchamiania niebezpiecznych plików. Wirus wykorzystuje legalny podpisany cyfrowo plik wykonywalny, który po kliknięciu ładuje złośliwy kod.
S1deload Stealer skutecznie infekuje systemy, ponieważ sideloading umożliwia omijanie zabezpieczeń. Ponadto plik wykonywalny prowadzi do rzeczywistego folderu obrazu i w ten sposób nie wzbudza podejrzeń internauty. Po zainfekowaniu systemu S1deload Stealer wykrada dane uwierzytelniające użytkownika i przekazuje je cyberprzestępcom.
„Najnowsze kampanie phishingowe są niezwykle groźne dla wszystkich użytkowników sieci. Dlatego zawsze przestrzegamy przed otwieraniem podejrzanych plików wykonywalnych pobranych z niezaufanych źródeł. Ponadto powinniśmy pamiętać, aby nigdy nie ignorować alertów oprogramowania antywirusowego” – podsumowuje Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora Bitdefender.