اكتشاف جديد لبرمجية خبيثة تدعى S1deload تصيب مستخدمين يوتيوب وفيس بوك

News
انتشرت حملة من البرمجيات الخبيثة تستهدف مستخدمي Facebook و YouTube تستخدم فى سرقة المعلومات واستخدام موارد الأنظمة فى التعدين
Mostafa Tamam
Feb. 28, 2023, 12:57 p.m.
mostafa_tamam
اكتشاف جديد لبرمجية خبيثة تدعى S1deload تصيب مستخدمين يوتيوب وفيس بوك

مقدمة

مع تتابع ظهور الأختراقات والتسربيات المتتالية ووجود الشبكات الأجتماعية التى تشكل جزءا كبيرا من حياتنا, ومنذ نشأت هذة الشبكات تعرض مستخدموها الى العديد من التسريبات والأختراقات ووجود الحملات الكثيرة التى تستهدف بيع وتأجير الحسابات المخترقة إلى جهات ضارة أخرى، اكتشف Bitdefender حملة عالمية جديدة يطلق عليها S1ideload Stealer تستهدف حسابات Facebook و YouTube.

يعتمد S1deload Stealer على تقنيات تدعى DLL side-loading لتجاوز الدفاعات الأمنية وتشغيل مكونات البرمجية الضارة، ايضا يستخدم ملفا تنفيذيا شرعيا و digitally-signed لكى يتخطى التدابير الأمنية المعروفة ثم يقوم بتحميل التعليمات البرمجية الضارة الخاصة به عند النقر علية.

يصيب S1deload Stealer الأنظمة بشكل فعال حيث تساعد تقنية side-loading في تجاوز دفاعات النظام الأمنية، بالإضافة إلى ذلك يظهر الـ Executable File لهذة البرمجية الى image folder طبيعى لتقليل اشتباه المستخدم في البرامج الضارة.

"وضحت ايضا Bitdefender انه بمجرد الإصابة يسرق S1deload Stealer بيانات ال credentials الخاصة بالمستخدم، وانه ايضا يحاكي السلوك البشري فى الأستخدام فيقوم بنشر مقاطع الفيديو بشكل مصطنع ومشاركة المحتويات الأخرى، ويقيم قيمة الحسابات الفردية مثل تحديد حسابات ال admins للشركات، والقيام بعمليات التعدين ل BEAM cryptocurrency وينشر الرابط الضار لمتابعي المستخدم."

بعبارة أخرى، الهدف من الحملة هو السيطرة على حسابات المستخدمين على Facebook و YouTube والوصول لزيادة عدد مرات المشاهدة والإعجابات لمقاطع الفيديو والمنشورات التي يتم مشاركتها على المنصات.

يتم استخدام الهندسة الأجتماعية عبر منشورات Facebook لأغراء المستخدمين وهذة المنشورات التي تحتوي على روابط لأرشيفات ZIP، والتي، عند استخراجها، تؤدي إلى نشر البرمجية الضارة والحصول على بيانات المستخدم.

تشير التقديرات إلى أن أكثر من 600 مستخدم فريد قد تأثروا خلال فترة الستة أشهر بين يوليو وديسمبر 2022. وتقع غالبية الإصابات في رومانيا وتركيا وفرنسا وبنغلاديش والمكسيك وبيرو وكندا.

يقوم مجرمو الأنترنت ايضا بعد نشر البرمجية الضارة على جهازك من تحميل برنامج cryptojacker الذي يقوم بتعدين العملات المشفرة دون علم الضحية أو موافقته.

كيفية الحماية من هذة البرمجية؟

1- لتجنب الإصابة واختطاف حساباتك على وسائل التواصل الاجتماعي، يجب ألا تقم بتشغل اى ملفات Executable File او قابلة للتنفيذ او من مصادر غير معروفة.

2- اغلب الهجمات تعتمد بشكل كبير على الهندسة الأجتماعية وكيف تثير اهتمامك لذلك لا تقم بالنقر ابدا على اى شئ قد يثير اهتمامك الا بعد التحقق من مصدره.

3- قم بالتحقق من الملفات او الـ URL عن طريق VirusTotal او hybrid- analysis

4- حافظ دائما على تثبيت وتحديث برنامج مكافحة البرامج الضارة.

والى هنا نكون قد انتهينا من تغطية الخبر، شاركنا رأيك فى التعليقات عن كيف تحمى نفسك من هذة الهجمات من وجهة نظرك؟ شارك الخبر على منصات التواصل الأجتماعى لتعميم الفائدة مع باقى الأشخاص والسلام ختام laugh

References:

thehackernews
bitdefender
infosecurity-magazine

S1deload Stealer Bitdefender DLL side-loading credentials YouTube Facebook cryptojacker News Mostafa Tamam