Holen Sie sich Ihre Facebook gehackt ist schlimm genug, aber eine neu entdeckte Malware-Kampagne macht online die Runde, die nicht nur Ihre Facebook- und YouTube-Konten kapert, sondern auch Ihre Passwörter stiehlt.
Die fragliche Malware wurde von Forschern des Advanced Threat Control-Teams von Bitdefender in a als S1deload Stealer bezeichnet neuer Bericht (öffnet in neuem Tab) nachdem es von der Antiviren-Engine des Unternehmens erkannt wurde. Um eine Erkennung zu vermeiden, verwendet es DLL-Seitenladen um den PC eines Opfers zu infizieren.
Eine Kombination aus Social Engineering und Kommentaren auf Facebook-Seiten wird verwendet, um S1deload Stealer zu verbreiten, das über Fotoarchive mit Themen für Erwachsene verbreitet wird. Wenn ein Facebook-Benutzer eines dieser Archive herunterlädt und den Bildordner entpackt, wird er mit einer signierten ausführbaren Datei begrüßt, die eine gültige Western Digital-Signatur und eine schädliche DLL verwendet, die die endgültige Nutzlast gemäß enthält Piepender Computer (öffnet in neuem Tab).
Obwohl eine ausführbare Datei ein totes Zeichen dafür sein sollte, dass etwas nicht stimmt, so weit Bitdefender hat über 600 einzelne Benutzer entdeckt, deren PCs mit der Malware S1deload Stealer infiziert wurden.
Erstellen einer Rückkopplungsschleife, um mehr PCs zu infizieren
Einmal auf dem PC eines Opfers installiert, erhält S1deload Stealer dann Anweisungen von einem Command and Control (C&C) Server, der von den Cyberkriminellen hinter dieser Kampagne betrieben wird.
Laut Bitdefender kann die Malware eine Reihe zusätzlicher Komponenten herunterladen und ausführen, darunter einen kopflosen Chrome-Webbrowser. Dieser Browser läuft im Hintergrund und wird verwendet, um die Anzahl der Aufrufe von YouTube-Videos und Facebook-Beiträgen zu erhöhen.
S1deload Stealer kann jedoch auch einen Stealer einsetzen, der in der Lage ist, gespeicherte Zugangsdaten und Cookies aus dem Browser eines Opfers zu entschlüsseln und herunterzuladen. Die Malware setzt sogar eine Kryptojacker die den infizierten PC zum Schürfen von Kryptowährung verwendet, was das System eines Opfers ernsthaft verlangsamen kann.
Wenn S1deload Stealer es schafft, das Facebook-Konto eines Opfers zu stehlen, verwendet es dann die Facebook Graph API, um den Wert des Kontos zu bestimmen, basierend darauf, ob sie ein Administrator einer Seite oder Gruppe sind oder nicht, ob sie für Anzeigen bezahlen oder ob ihr Konto ist mit einem Business Manager-Konto verknüpft.
Mit den Facebook-Anmeldeinformationen eines Benutzers erstellt S1deload Stealer eine Rückkopplungsschleife, indem es andere Konten spammt, um zusätzliche PCs fast wie einen zu infizieren Botnetz. Von hier aus verdienen seine Schöpfer Geld, indem sie Dienste verkaufen, um die Facebook- oder YouTube-Konten anderer Leute zu verbessern.
So schützen Sie sich in Social-Media-Beiträgen vor Malware
Ob auf Facebook, YouTube, Instagram, Twitter oder einer anderen Social-Media-Site, Sie müssen vorsichtig sein, wenn Sie auf Links aus unbekannten Quellen klicken, da Sie nicht wissen, wohin sie Sie führen. Dies gilt insbesondere, wenn die Person, die den Beitrag erstellt hat, einen URL-Shortener verwendet.
Aus diesem Grund sollten Sie Links immer in Ihrem Browser überprüfen, bevor Sie darauf klicken. Auf einem Computer können Sie dies tun, indem Sie mit der Maus über den Link fahren, und auf einem Mobilgerät können Sie lange auf einen Link drücken, um zu sehen, wohin er Sie führt. Dennoch ist es am besten, möglichst nicht auf Links in Social-Media-Beiträgen zu klicken.
Bei dieser neuen S1deload Stealer-Kampagne haben die Opfer jedoch versehentlich Malware auf ihre eigenen Systeme heruntergeladen. Sie sollten jedoch die in den Archiven enthaltene ausführbare Datei nach dem Entpacken nicht ausgeführt haben. Als allgemeine Faustregel sollten Sie niemals ausführbare Dateien aus unbekannten Quellen ausführen, da dies eine einfache Möglichkeit darstellt, Ihren Computer mit Malware oder anderen Viren zu infizieren. Wenn Sie jedoch müssen, sollten Sie sicherstellen, dass Sie eine der ausführen beste Antivirus-Software Lösungen auf Ihrem Computer.
Während Bitdefender nun auf den S1deload Stealer aufmerksam gemacht hat, wird die Feedback-Schleife, die diese Malware erzeugt, wahrscheinlich dazu beitragen, dass sie sich weiterhin in den sozialen Medien verbreitet.