留言
Facebook、YouTube 用户遭到新型 S1deload Stealer 恶意软件攻击 媒体
新的S1deload Stealer恶意软件劫持社交媒体账户
关键要点
超过600个独特的Facebook和YouTube用户账户被劫持。S1deload Stealer恶意软件用于加密货币挖矿,攻击仍在持续中。攻击者利用社交工程手段诱导用户下载与成人主题相关的压缩文件。S1deload Stealer不仅下载其他恶意组件,还窃取浏览器存储的凭证和Cookie。根据BleepingComputer,在七月至十二月之间,超过600名独特的Facebook和YouTube用户的社交媒体账户被新的S1deload Stealer恶意软件劫持,他们的设备也遭到损害,并被用于加密货币挖矿,目前攻击仍在进行中。攻击者使用社交工程技术,诱骗用户下载与成人主题相关的链接,这些链接通常发布在Facebook评论中。一旦下载并安装,S1deload Stealer就会被部署。
除了允许下载更多恶意活动的组件外,S1deload Stealer还方便执行一个窃取器,用于解密和外泄浏览器存储的凭证和Cookie,并部署BEAM加密劫持程序。Bitdefender的高级威胁控制团队的研究员Dvid Cs表示:“我们在现实中观察到的窃取器会从受害者的浏览器中窃取保存的凭证,将其外泄到恶意软件作者的服务器。恶意软件作者利用新获得的凭证在社交媒体上发送垃圾信息,并感染更多机器,从而形成反馈循环。”
小黄鸭加速器免费3小时入口警告:务必注意社交媒体上的可疑链接,以保护您的账户安全。