news1

کمپین S1deload Stealer – بررسی اقتصادی ربودن حساب شبکه اجتماعی

شبکه‌های اجتماعی بخش قابل توجهی از زندگی ما را به خود اختصاص داده‌اند و از بدو پیدایش، مورد سوء استفاده مجرمان قرار گرفته‌اند .با دسترسی به چندین حساب رسانه های اجتماعی، عوامل تهدید می توانند منافع مالی قابل توجهی را اخاذی یا حتی افکار عمومی را دستکاری کنند و روند انتخابات را تغییر دهند. در سطح روزمره، گروه‌هایی با انگیزه مالی کمپین‌های تبلیغاتی نادرست و هرزنامه ایجاد و تعداد زیادی وب‌سایت‌ اشتراک‌گذاری محتوا راه‌اندازی کرده‌اند تا درآمد خود را افزایش دهند یا حساب‌های در معرض خطر را به سایر افراد و عوامل خرابکار بفروشند و اجاره دهند.

یافته های کلیدی

بیت دیفندر یک کمپین جهانی جدید با نام S1ideload Stealer کشف کرده که اکانت های فیسبوک و یوتیوب را هدف قرار می دهد.
این کمپین جهانی برای اجرای اجزای مخرب خود به تکنیک های بارگذاری جانبی DLL متکی است. این برنامه از یک فایل اجرایی قانونی و با امضای دیجیتال استفاده می نماید که در صورت کلیک کردن، به طور ناخواسته کدهای مخرب را بارگیری می کند.
از طرفی،S1deload Stealer به طور موثر سیستم ها را آلوده می کند زیرا بارگذاری جانبی به عبور از سیستم دفاعی کمک می کند. علاوه بر این، فایل اجرایی به یک پوشه تصویر واقعی منجر می شود تا سوء ظن کاربر نسبت به بدافزار را کاهش دهد.
همچنینS1deload Stealer پس از آلوده شدن، اعتبار کاربران را می‌دزدد، رفتار انسان را برای تقویت مصنوعی ویدئوها و سایر محتواها تقلید می‌کند، ارزش حساب‌های شخصی (مانند شناسایی مدیران شبکه‌های اجتماعی شرکت‌ها)، استخراج ارز دیجیتال BEAM و انتشار لینک مخرب به دنبال‌کنندگان کاربر را ارزیابی می‌کند.

حفاظت

محصولات بیت دیفندر، S1deload Stealer را در تمام مراحل اجرا شناسایی می کنند. ما کاربران را تشویق می کنیم که هرگز روی فایل های EXE دانلود شده از منابع نامعتبر کلیک نکنند. علاوه بر این، کاربران هرگز نباید هشدارهای نرم افزار امنیتی را نادیده بگیرند.
برای دسترسی به اطلاعات بیشتر و به روز با ما در ارتباط باشید.

افزودن دیدگاه

ایمیل شما به صورت عمومی منتشر نخواهد شد. زمینه های ستاره دار الزامی هستند.