Bitdefender ha reso nota la ricerca su una campagna malware attiva per il furto di credenziali che ha come obiettivo gli account di Facebook e YouTube, denominata S1deload Stealer. Una volta ottenuto il controllo degli account compromessi, il malware li utilizza per aumentare le visualizzazioni sui social media.

S1deload Stealer infetta i sistemi attraverso tecniche DLL sideloading distribuite tramite file eseguibili legittimi sotto forma di contenuti espliciti. Una volta installato, il malware S1deload Stealer svolge diverse attività dannose, tra cui il furto di credenziali, l'identificazione degli amministratori dei social media, l'incremento di contenuti artificiali, il cryptomining e l'ulteriore propagazione attraverso la lista dei follower degli utenti.

bitdefender logo

I principali risultati

  • S1deload Stealer infetta tramite tecniche DLL sideloading utilizzando un eseguibile legittimo: se l’utente fa clic rilascia lo stealer nel suo browser.
  • S1deload Stealer è efficace nell'infettare i sistemi in quanto il sideloading aiuta a superare le difese del sistema. Inoltre, l'eseguibile conduce a una vera e propria cartella di immagini per ridurre i sospetti dell'utente sul malware.
  • Una volta infettato il sistema, S1deload Stealer ruba le credenziali dell'utente, emula il comportamento umano per aumentare artificialmente il coinvolgimento per video e altri contenuti, valuta il valore dei singoli account (ad esempio identificando gli amministratori dei social media aziendali), effettua il mining della criptovaluta BEAM e diffonde il link dannoso ai follower dell'utente.

Tra i paesi più colpiti da S1deload Stealer troviamo la Romania al primo posto con il 10.80%, seguita da Bangladesh 8.02%, Turchia con il 4.78% e Francia al 4.48%. L’Italia si posiziona al 16esimo posto con l’1.77%. Bitdefender invita i consumatori a stare all'erta perché la campagna è ancora attiva e la situazione potrebbe ancora cambiare.