Hati Hati Malware S1deload Stealer Ancam Akun Facebook dan Youtube

Malware S1deload Stealer baru-baru ini ditemukan oleh para peneliti keamanan dari Advanced Threat Control Team (ATC) Bitdefender.

Malware ini dirancang untuk membajak akun media sosial dan mencuri kredensial pengguna, serta menggunakan perangkat mereka untuk menambang cryptocurrency BEAM.

Penggunaan DLL yang berat dalam malware ini memungkinkannya untuk menghindari deteksi oleh program antivirus.

Produk Bitdefender telah mendeteksi lebih dari 600 pengguna unik yang terinfeksi malware ini antara Juli hingga Desember 2022.

Untuk menginfeksi perangkat korban, mereka harus mengunduh dan menjalankan malware itu sendiri.

Penyerang membuat banyak arsip (file .zip) yang diduga berisi konten dewasa, yang jika diunduh dan dijalankan akan mengakibatkan pengguna terinfeksi malware.

S1deload Stealer mampu melakukan beberapa hal setelah terinfeksi perangkat.

Pertama, malware ini dapat mengunduh dan menjalankan browser Chrome tanpa kepala yang berjalan di latar belakang dan membuka berbagai serta posting Facebook untuk mendapatkan tampilan.

Kedua, malware ini dapat mengunduh dan menjalankan infostealer yang mendekripsi dan mengekstrak kredensial login yang disimpan di browser, serta cookie sesi.

Jika menemukan akun Facebook, malware ini akan mencoba dan menganalisisnya, untuk melihat apakah pengguna mengelola halaman atau grup Facebook apa pun, apakah membayar untuk iklan di platform, atau jika ditautkan ke akun manajer bisnis.

Akhirnya, S1deload Stealer dapat mengunduh, menginstal, dan menjalankan penambang cryptocurrency BEAM untuk para penyerang. BEAM menggambarkan dirinya sebagai “cryptocurrency rahasia dan platform DeFi.”

Penulis malware menggunakan kredensial yang baru diperoleh untuk melakukan spam di media sosial dan menginfeksi lebih banyak mesin, menciptakan umpan balik.

Dalam rangka menghindari infeksi oleh malware ini, pengguna disarankan untuk tidak mengunduh file yang mencurigakan atau tidak dikenal.

Selain itu, pengguna juga perlu menjaga keamanan perangkat mereka dengan memperbarui perangkat lunak keamanan, menjalankan pemindaian antivirus secara berkala, dan menghindari mengklik tautan yang tidak diketahui atau mencurigakan.

Temukan Artikel Viral kami di Google News