Hay un nuevo malware itinerante gratis en línea en este momento. Secuestra las cuentas de redes sociales de las personas, roba las credenciales de inicio de sesión y extrae criptomonedas usando los dispositivos de las personas. informa TechRadar.
Nuevo malware explota la cuenta de YouTube y Facebook de los usuarios
La información proviene de investigadores del Equipo de Control de Amenazas Avanzadas (ATC) de Bitdefender, que encontraron una nueva variedad de malware llamada S1deload Stealer. El malware intenta evitar ser detectado por los programas antivirus mediante la instalación de prueba de DLL. En la segunda mitad de 2022, los usuarios malintencionados pudieron infectar a cientos de usuarios.
Los productos de Bitdefender detectaron más de 600 usuarios únicos infectados con este malware entre julio y diciembre de 2022, afirmó Dávid Ács, investigador de Bitdefender.
El malware debe ser descargado y ejecutado por las propias víctimas. Estaba oculto en archivos (archivos .zip) que supuestamente tenían contenido para adultos. Cuando las víctimas descargaron y ejecutaron el «contenido», no encontraron lo que buscaban, sino que infectaron sus dispositivos con un ladrón de información.
Esto es de lo que es capaz este malware. Primero, puede descargar un navegador Chrome sin interfaz gráfica de usuario que se ejecuta en segundo plano. Abre videos de YouTube y publicaciones de Facebook y acumula vistas. También puede descargar y ejecutar un ladrón de información que descifra las credenciales de inicio de sesión guardadas en los navegadores, así como las cookies de sesión.
Cuando se trata de una cuenta de Facebook, intenta analizarla. Busca si la cuenta administra páginas o grupos de Facebook, si paga anuncios o si está vinculada a una cuenta de administrador comercial. Con todo, puede imaginar que esto hace que la cuenta sea aún más valiosa.
Y luego puede continuar y descargar, instalar y ejecutar un minero de criptomonedas. Extrae la criptomoneda BEAM para los piratas informáticos. Por cierto, el hacker también puede usar las credenciales robadas para enviar spam a las redes sociales e intentar infectar aún más máquinas.
Puede encontrar una explicación más técnica de las acciones del malware en Artículo de Bleeping Computer. La moraleja de la historia: no descargue cosas turbias de Internet.