S1deload Stealer, una campaña de malware que se propaga por redes sociales
- Endpoint
Utilizando principalmente cuentas de Facebook y YouTube, S1deload Stealer se entrega como un archivo ejecutable legítimo que aparenta incluir contenido explícito, y que, una vez instalado, roba las credenciales de los usuarios y realiza actividades, como el minado de criptomonedas.
|
Recomendados.... » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar (16 marzo)
|
Bitdefender ha publicado los resultados de una investigación que desvela los detalles de una campaña de distribución de malware denominada S1deload Stealer, que se propaga por redes sociales, principalmente, a través de cuentas de Facebook y YouTube.
S1deload Stealer se entrega como un archivo ejecutable legítimo que aparenta incluir contenido explícito, como una carpeta que contiene imágenes de desnudos, por ejemplo. Aunque este ejecutable está firmado digitalmente, lo que dificulta su detección, es vulnerable a las técnicas de carga lateral que permiten a los ciberdelincuentes colocar código malicioso en el navegador del usuario si se hace clic en él.
Una vez instalado, S1deload Stealer roba las credenciales de los usuarios y lleva a cabo una amplia variedad de actividades, que van desde la identificación de los administradores de redes sociales o el minado de criptomonedas, hasta la propagación de enlaces maliciosos entre los contactos en redes sociales del usuario infectado, creando un circuito de retroalimentación.
El autor del malware monetiza las máquinas que controla mediante la venta de servicios de YouTube y Facebook. El componente del controlador de Chrome inicia un navegador oculto en la máquina de la víctima y le indica que reproduzca repetidamente videos de YouTube.
Bitdefender insta a los usuarios a permanecer alerta ya que la campaña aún está activa. Para defenderse de esta amenaza, se recomienda sólo ejecutar software que se origine en una fuente fiable y mantener el antivirus actualizado.
