Активная кампания вредоносного ПО нацелилась на пользователей Facebook и YouTube, используя новую программу для кражи информации, чтобы захватить учетные записи и использовать ресурсы систем для добычи криптовалюты. Bitdefender называет вредоносную программу S1deload Stealer за использование методов побочной загрузки DLL для обхода средств защиты и выполнения своих вредоносных компонентов.
После заражения S1deload Stealer крадет учетные данные пользователя, имитирует человеческое поведение для искусственного повышения вовлеченности видео и другого контента, оценивает ценность отдельных аккаунтов (например, для идентификации администраторов корпоративных социальных сетей), добывает криптовалюту BEAM и распространяет вредоносную ссылку среди подписчиков пользователя.
Indicators of Compromise
Domains
- appfree.club
- dolala.xyz
- micbig.top
- mictobig.xyz
- napala.top
- neuka.top
- neukoo.top
- papazz.xyz
- poloke.top
- programe.top
- progriu.top
- puname.top
- shopproxy.live
- ubutun.xyz
SHA256
- 2799c2a302164626c77dd73bf755981be3ff159cc0d2e85c1c54b620fd815132
- 4899ec50e71a1a7a1e45b805382fc59dc2ff7dcb164a898bab85d30ca83256cf
- 4db454a99ece9b30c29e12b245e76726b824a05f023ce73527be3cb5c1e1ba3a
- 6e6c590f10504eec5f426f86630f1b9dd73a5e5990a4bd4bc4371591c478fdd6
- 78cbd99e68bf630bb57e5207c3aa830729f8a6c882ab194bd16a87fdf79e4483
- a4d03e64906d46d6966c2fefe84c5e0bf9c85f12137a1bcf45639941b68e90da
- d047c3c62eebdd959eff8cb83bccb19f5579c47141d87948ce018afa119e7013
- e593682d3bebfec43accfe51f7760cc3b70dd774ae5f63dc9aa51c86ba4f8044
- e7987a21897de6f41b58c06ef64f85acfd1c6cc78eb01ad3d8963839c70cb10e
- ed2c61f801516e0d357541048b980e074068a7ebe8cc3393c6f3ea1115e1201c
- f0f37a2f0c07538a2382f52c540d41077f98c5acf6d6e029260a488bcf165688