Pengguna Facebook dan YouTube menjadi sasaran malware baru
Peneliti keamanan di Bitdefender telah menemukan malware baru yang menargetkan pengguna Facebook dan YouTube. Dijuluki S1ideload Stealer, kampanye malware ini mencuri kredensial masuk yang disimpan dari perangkat yang terinfeksi dan mencoba membajak akun media sosial pengguna. Itu juga menggunakan perangkat untuk menambang cryptocurrency.
Menurut tim Advanced Threat Control (ATC) Bitdefender, pelaku ancaman di balik kampanye ini menggunakan rekayasa sosial dan komentar Facebook dan YouTube untuk mengelabui pengguna agar mengunduh malware di komputer mereka. Mereka mendorong arsip yang sah dan ditandatangani secara digital dalam arsip (file .zip) yang sebagian besar datang dengan nama bertema dewasa.
Eksekusi itu sendiri dinamai serupa. Tapi itu tidak berisi apa yang diharapkan oleh mereka yang mengunduhnya. Sebaliknya, itu memuat kode berbahaya saat mereka mengkliknya.
S1ideload Stealer mengandalkan teknik sideload DLL untuk menghindari deteksi oleh antivirus komputer dan sistem pertahanan lainnya, karena itulah namanya. Setelah malware aktif, ia terhubung ke server command-and-control (C2) untuk memungkinkan pelaku ancaman dari jarak jauh mendorong perintah ke sana.
Sebagaimana dirinci oleh Bitdefender, malware dapat mengunduh dan menjalankan browser Chrome tanpa kepala di latar belakang. Ini membuka berbagai posting Facebook dan video YouTube untuk meningkatkan penayangan secara artifisial tanpa sepengetahuan korban.
Malware ini juga dapat menyebarkan pencuri untuk mendapatkan kredensial masuk yang disimpan. Dan jika mendapat akses ke akun Facebook, malware dapat menganalisis apakah akun tersebut mengelola halaman atau grup apa pun, membayar iklan, atau jika memiliki akun manajer bisnis yang ditautkan.
Ini membantu penyerang menentukan seberapa berharganya sebuah akun, sehingga mereka dapat menjalankan perintah yang sesuai. Last but not least, S1ideload Stealer dapat mengunduh dan menjalankan penambang cryptocurrency. Penyerang menggunakan perangkat korban untuk menambang cryptocurrency BEAM.
S1ideload Stealer menginfeksi ratusan pengguna tahun lalu
Kampanye malware S1ideload Stealer telah aktif setidaknya sejak tahun lalu dan menginfeksi ratusan pengguna. Bitdefender mengatakan “mendeteksi lebih dari 600 pengguna unik yang terinfeksi malware ini” dalam enam bulan terakhir tahun 2022, yaitu antara Juli dan Desember.
Seperti yang dilakukan siapa pun, firma keamanan mendorong pengguna untuk menghindari mengunduh file yang dapat dieksekusi dari sumber yang tidak dikenal. Selalu pastikan bahwa Anda mengetahui apa yang Anda instal di komputer Anda.
“Produk Bitdefender mendeteksi S1deload Stealer di semua tahap eksekusi. Kami mendorong pengguna untuk tidak pernah mengklik file EXE yang diunduh dari sumber yang tidak tepercaya. Selain itu, pengguna tidak boleh mengabaikan peringatan dari perangkat lunak keamanan, ”kata seorang peneliti Bitdefender dalam posting blog (melalui). Jika Anda ingin mempelajari semua detail teknis tentang kampanye malware ini, Anda dapat membaca whitepaper Bitdefender di sini.
