Il y a un nouveau malware qui circule gratuitement en ligne en ce moment. Il détourne les comptes de médias sociaux des gens, vole les identifiants de connexion et exploite les crypto-monnaies à l’aide des appareils des gens, rapporte TechRadar.
Un nouveau malware exploite le compte YouTube et Facebook des utilisateurs
Les informations proviennent de chercheurs de l’équipe Advanced Threat Control Team (ATC) de Bitdefender, qui a découvert une nouvelle souche de malware nommée S1deload Stealer. Le logiciel malveillant essaie d’éviter d’être détecté par les programmes antivirus en utilisant le chargement latéral de DLL. Au cours du second semestre 2022, des utilisateurs malveillants ont pu infecter des centaines d’utilisateurs. Les produits Bitdefender ont détecté plus de 600 utilisateurs uniques infectés par ce malware entre juillet et décembre 2022, a déclaré Dávid Ács, un chercheur de Bitdefender.
Le logiciel malveillant doit être téléchargé et exécuté par les victimes elles-mêmes. Il était caché dans des archives (fichiers .zip) qui auraient eu du contenu pour adultes. Lorsque les victimes ont téléchargé et exécuté le « contenu », elles n’ont pas trouvé ce qu’elles cherchaient, mais leurs appareils ont été infectés par un voleur d’informations.
Voici de quoi ce malware est capable. Tout d’abord, il peut télécharger un navigateur Chrome sans tête qui s’exécute en arrière-plan. Il ouvre les vidéos YouTube et les publications Facebook et augmente les vues. Il peut également télécharger et exécuter un voleur d’informations qui décrypte les identifiants de connexion enregistrés dans les navigateurs, ainsi que les cookies de session.
Quand il s’agit d’un compte Facebook, il essaie de l’analyser. Il recherche si le compte administre des pages ou des groupes Facebook, s’il paie pour les publicités ou s’il est lié à un compte de gestionnaire d’entreprise. Dans l’ensemble, vous pouvez imaginer que cela rend le compte encore plus précieux.
Et ensuite, il peut continuer et télécharger, installer et exécuter un mineur de crypto-monnaie. Il exploite la crypto-monnaie BEAM pour les pirates. Soit dit en passant, le pirate peut également utiliser les informations d’identification volées pour spammer sur les réseaux sociaux et essayer d’infecter encore plus de machines.
Une explication plus technique des actions du malware peut être trouvée sur Article de Bleeping Computer. La morale de l’histoire : ne téléchargez pas de choses louches sur Internet.