وضعت حملة برامج ضارة نشطة أنظارها على مستخدمي Facebook و YouTube من خلال استغلال لصوص المعلومات الجدد لاختطاف الحسابات وإساءة استخدام موارد النظام لتعدين العملات المشفرة.
وفقًا لـ Bitdefender، تستخدم البرامج الضارة S1deload Stealer تقنيات تحميل DLL الجانبي لتجاوز دفاعات الأمان وتنفيذ مكوناتها الضارة.
بمجرد الإصابة، يسرق S1deload Stealer بيانات اعتماد المستخدم، ويحاكي السلوك البشري لتحسين الفيديو ومشاركة المحتوى الأخرى بشكل مصطنع، ويقيم قيمة الحسابات الفردية (مثل تحديد مديري الوسائط الاجتماعية للشركات)، ويقوم بتعدين عملة BEAM المشفرة، وينشر روابط ضارة لمتابعي المستخدمين، قال الباحثون. å Bitdefender , دافيد ÁCS。
بمعنى آخر، الغرض من الحملة هو السيطرة على حسابات المستخدمين على Facebook و YouTube وتأجير الوصول لزيادة المشاهدات والإعجابات على مقاطع الفيديو والمنشورات التي يتم مشاركتها على المنصات.
تشير التقديرات إلى أن أكثر من 600 مستخدم فريد قد تأثروا خلال فترة الستة أشهر من يوليو إلى ديسمبر 2022. وتقع معظم الإصابات في رومانيا وتركيا وفرنسا وبنغلاديش والمكسيك وبيرو وكندا.
.webp)
لإنهاء المخطط، يتم إغراء المستخدمين بمحتوى البالغين عبر منشورات Facebook التي تحتوي على روابط لأرشيفات ZIP، والتي، عند استخراجها، تؤدي إلى تسلسل إصابة معقد يؤدي إلى انتشار البرامج الضارة.
قال Bitdefender: يمكن لمؤلفي البرامج الضارة إنشاء حلقة ملاحظات: فكلما زاد عدد أجهزة الكمبيوتر التي يمكن أن تصيبهم، زادت قدرتهم على إرسال رسائل غير مرغوب فيها إلى Facebook، زادت النقرات التي يمكنهم إنشاؤها، وبالتالي إصابة المزيد من أجهزة الكمبيوتر.
بالإضافة إلى القدرة على تنزيل وحدات إضافية على مضيفين مصابين، فإن البرامج الضارة مسؤولة أيضًا عن تشغيل متصفح Chrome بدون رأس يستخدم ملحقات لتضخيم مشاهدات فيديو YouTube بشكل مصطنع.
يلتقط اللصوص أيضًا بيانات الاعتماد وملفات تعريف الارتباط المحفوظة من متصفحات الويب، ويقومون بالتحقق من ملف تعريف Facebook، ويحملون برنامج cryptojacking الذي يقوم بتعدين العملة المشفرة دون علم الضحية أو موافقته.
قالت Bitdefender إنها وجدت أن البنية التحتية تتداخل مع موقع ويب يسمى upview [.] us، الذي أعلن عن خيارات لشراء مشاهدات يوتيوب وإعجاباته ومشتركيه، بالإضافة إلى زيادة الإعجابات والتعليقات والمتابعين وخيارات مشاهدات الفيديو على Facebook لمرات.
وفقًا للشركة الرومانية، يطرح S1deload Stealer مخاوف جدية بشأن الخصوصية للضحايا المصابين. تعرض البرامج الضارة بيانات الاعتماد المحفوظة للضحايا للخطر، بما في ذلك البريد الإلكتروني ووسائل التواصل الاجتماعي وحتى الحسابات المالية. يمكن لممثلي التهديد الوصول إلى هذه الحسابات أو بيعها على الإنترنت مظلم.