Gli attacchi malware sono sempre più frequenti e l’ultimo pericolo prende di mira gli account di Facebook e YouTube, causando ingenti danni ai loro utenti. Stiamo parlando di S1ideload Stealer, un virus scoperto dai ricercatori di Bitdefender.
I ricercatori di Bitdefender hanno scoperto un nuovo malware che prende di mira gli utenti di Facebook e YouTube. Denominata S1ideload Stealer, questa campagna malware ruba le credenziali di accesso salvate dai dispositivi infetti e cerca di dirottare gli account dei social media degli utenti. Utilizza inoltre il dispositivo per estrarre criptovalute. Secondo il team Advanced Threat Control (ATC) di Bitdefender, gli hacker delle minacce dietro questa campagna utilizzano il social engineering e i commenti su Facebook e YouTube per indurre gli utenti a scaricare il malware sui loro computer. Spingono un eseguibile legittimo, con firma digitale, in archivi (file .zip) che per lo più hanno nomi a tema per adulti.
L’eseguibile stesso ha un nome simile. Ma non contiene ciò che chi lo scarica si aspetta. Al contrario, carica codice dannoso nel momento stesso in cui vi si clicca sopra. S1ideload Stealer si basa su tecniche di caricamento laterale di DLL per evitare il rilevamento da parte dell’antivirus e di altri sistemi di difesa del computer, da cui il nome. Una volta che il malware è attivo, si connette al server di comando e controllo (C2) per consentire agli autori della minaccia di impartire comandi in remoto.
Come dettagliato da Bitdefender, il malware può scaricare ed eseguire in background un browser Chrome headless. Apre vari post di Facebook e video di YouTube per aumentare artificialmente le visualizzazioni all’insaputa della vittima. Questo malware può anche distribuire uno stealer per ottenere le credenziali di accesso salvate. Se ottiene l’accesso a un account Facebook, il malware può analizzare se l’account gestisce pagine o gruppi, se paga per gli annunci o se ha un account di business manager collegato.
Questo aiuta gli hacker a determinare il valore di un account, in modo da poter eseguire i comandi di conseguenza. Infine, S1ideload Stealer può scaricare ed eseguire un miner di criptovaluta, per chi non lo sa utilizzano il dispositivo della vittima per estrarre la criptovaluta BEAM.
La campagna malware S1ideload Stealer è attiva almeno dall’anno scorso e ha infettato centinaia di utenti. Bitdefender afferma di aver “rilevato più di 600 utenti unici infettati da questo malware” negli ultimi sei mesi del 2022, ovvero tra luglio e dicembre. Come farebbe chiunque, la società di sicurezza incoraggia gli utenti a evitare di scaricare file eseguibili da fonti sconosciute. Assicuratevi sempre di essere consapevoli di ciò che state installando sul vostro computer.
