شبکههای اجتماعی بخش قابل توجهی از زندگی ما را به خود اختصاص دادهاند و از بدو پیدایش، مورد سوء استفاده مجرمان قرار گرفتهاند .با دسترسی به چندین حساب رسانه های اجتماعی، عوامل تهدید می توانند منافع مالی قابل توجهی را اخاذی یا حتی افکار عمومی را دستکاری کنند و روند انتخابات را تغییر دهند. در سطح روزمره، گروههایی با انگیزه مالی کمپینهای تبلیغاتی نادرست و هرزنامه ایجاد و تعداد زیادی وبسایت اشتراکگذاری محتوا راهاندازی کردهاند تا درآمد خود را افزایش دهند یا حسابهای در معرض خطر را به سایر افراد و عوامل خرابکار بفروشند و اجاره دهند.
یافته های کلیدی
بیت دیفندر یک کمپین جهانی جدید با نام S1ideload Stealer کشف کرده که اکانت های فیسبوک و یوتیوب را هدف قرار می دهد.
این کمپین جهانی برای اجرای اجزای مخرب خود به تکنیک های بارگذاری جانبی DLL متکی است. این برنامه از یک فایل اجرایی قانونی و با امضای دیجیتال استفاده می نماید که در صورت کلیک کردن، به طور ناخواسته کدهای مخرب را بارگیری می کند.
از طرفی،S1deload Stealer به طور موثر سیستم ها را آلوده می کند زیرا بارگذاری جانبی به عبور از سیستم دفاعی کمک می کند. علاوه بر این، فایل اجرایی به یک پوشه تصویر واقعی منجر می شود تا سوء ظن کاربر نسبت به بدافزار را کاهش دهد.
همچنینS1deload Stealer پس از آلوده شدن، اعتبار کاربران را میدزدد، رفتار انسان را برای تقویت مصنوعی ویدئوها و سایر محتواها تقلید میکند، ارزش حسابهای شخصی (مانند شناسایی مدیران شبکههای اجتماعی شرکتها)، استخراج ارز دیجیتال BEAM و انتشار لینک مخرب به دنبالکنندگان کاربر را ارزیابی میکند.
حفاظت
محصولات بیت دیفندر، S1deload Stealer را در تمام مراحل اجرا شناسایی می کنند. ما کاربران را تشویق می کنیم که هرگز روی فایل های EXE دانلود شده از منابع نامعتبر کلیک نکنند. علاوه بر این، کاربران هرگز نباید هشدارهای نرم افزار امنیتی را نادیده بگیرند.
برای دسترسی به اطلاعات بیشتر و به روز با ما در ارتباط باشید.
افزودن دیدگاه