
Investigadores de seguridad han descubierto una nueva campaña mundial basada en un ladrón de información dirigido a cuentas de Facebook y YouTube.
Apodado “S1ideload Stealer” por Bitdefender, el nuevo software malicioso emplea técnicas de carga lateral de DLL para ejecutar sus componentes maliciosos.
“Utiliza un ejecutable legítimo, firmado digitalmente, que carga inadvertidamente código malicioso si se hace clic en él”, escribió el investigador de seguridad de Bitdefender Dávid ÁCS en un aviso publicado el miércoles. “S1deload Stealer infecta eficazmente los sistemas ya que el sideloading ayuda a burlar las defensas del sistema”.
Además, el ejecutable también se basa en una carpeta de imagen real para que el usuario sospeche menos del malware.
Tras la infección inicial, S1deload Stealer puede obtener credenciales de usuario e imitar el comportamiento humano para aumentar artificialmente la participación en vídeos y otros contenidos.
También puede evaluar el valor del sistema de cuentas individuales, minar criptomoneda BEAM y propagar el enlace malicioso a los seguidores del usuario.
En términos más generales, Roger Grimes, evangelista de defensa basada en datos de KnowBe4, explicó que el malware como S1deload Stealer siempre encontrará formas de eludir las mitigaciones de malware.