Právě nyní letí internetem nový Malware, který lidem krade přihlašovací údaje a sociálních sítích a těží kryptoměny pomocí zařízení uživatelů.
Odborníci varovali, že byl objeven nový malware, který krade uživatelům jejich účty na sociálních sítích. Malware krade jejich uložené přihlašovací údaje a využívá jejich zařízení k těžbě kryptoměn.
Výzkumníci z Bitdefender’s Advanced Threat Control Team (ATC) našli nový kmen, který pojmenovali S1deload Stealer, který se snaží zabránit tomu, aby byl detekován antivirovými programy prostřednictvím intenzivního používání DLL sideloadingu.
Ve druhé polovině roku 2022 byli hackeři schopni nakazit stovky uživatelů. Produkty Bitdefender detekovaly mezi červencem a prosincem 2022 více než 600 unikátních uživatelů napadených tímto malwarem, uvedl David Ács, výzkumník z Bitdefenderu.
Jak se nakazíte?
Malware si musí stáhnout a spustit samotný uživatel. Ten byl ukryt v archivech (souborech .zip), které údajně měly obsah pro dospělé. Když si oběti stáhly a spustily „obsah“, nenašly to, co hledaly, ale místo toho infikovaly svá zařízení infostealerem.
Co tento Malware dokáže
Nejprve si může stáhnout vlastní verzi prohlížeče Chrome, který běží na pozadí. Otevírá videa na YouTube a příspěvky na Facebooku a sbírá zhlédnutí. Může také stáhnout a spustit infostealer, který dešifruje přihlašovací údaje uložené v prohlížečích a také soubory cookie.
Pokud jde o účet na Facebooku, snaží se ho analyzovat. Hledá, zda účet spravuje nějaké stránky nebo skupiny na Facebooku, zda platí za reklamy nebo je propojen s účtem obchodního manažera. Celkově si dokážete představit, že díky tomu je účet ještě cennější.
A pak může pokračovat a stáhnout, nainstalovat a spustit program na těžbu kryptoměn. Těží kryptoměnu BEAM pro hackery. Mimochodem, hacker může také použít ukradené přihlašovací údaje k spamování na sociálních sítích a pokusit se infikovat ještě více strojů.
Jak se chránit?
Nestahujte nic z internetu o čem dopředu nevíte. zejména ne obsah pro dospělé, který by byl uložen do jakéhokoliv komprimovaného souboru zip, rar a dalších.
