Toplumsal medya hesaplarını çalan yeni malware keşfedildi: Yakalanmıyor!
Bitdefender’dan uzmanlar, internet kullanıcılarının Facebook ve YouTube hesaplarını çalan ziyanlı yazılımı S1deload Stealer olarak isimlendiriyor. Antivirüs programlarına nasıl yakalanmıyor?
Güvenlik uzmanlarına nazaran DLL sideloading tekniğini kullandığından antivirüs programları tarafından tespit edilemiyor. Bu zararlının Temmuz – Aralık 2022 ortasında 600’den fazla kulanıcının bilgisayarına bulaştığı söyleniyor.
Nasıl bulaşıyor ve neler yapıyor?
Çoğu malware üzere sisteme bulaşması için kullanıcının aksiyonu gerekiyor. Kurbanlar, içinde yetişkin içerikler olduğu söylenen .zip uzantılı arşiv dosyalarını açtıkları anda berbat hedefli yazılım bilgisayara bulaşmış oluyor. Art planda YouTube görüntüleri ve Facebook gönderileri açan Chrome tarayıcı devreye giriyor. Kullanıcının tarayıcıda kayıtlı oturum açma bilgilerinin şifresini çözüp sızdıran bir program yükleniyor. Kişinin Facebook hesabı da tahlil ediliyor. Son olarak, kripto para madenciliği için bir program çalıştırılıyor.
