Gli attacchi malware rappresentano purtroppo un pericolo sempre più frequente per gli internauti, in particolare quelli che sono soliti navigare senza adottare misure precauzionali anche elementari. L’ultima insidia in ordine temporale è rappresentata da un malware (programma malevolo) denominato S1ideload Stealer, che è stato ideato con un semplice intento: prendere di mira gli account di Facebook e YouTube, causando ingenti danni ai loro utenti. A scoprirlo sono stati i ricercatori di Bitdefender, che hanno pubblicato un esauriente rapporto al proposito. Andiamo quindi a conoscerlo più da vicino, per capire come sia possibile proteggere i propri dispositivi e gli account.
Indice:
S2ideload Stealer: di cosa si tratta?
I ricercatori di Bitdefender hanno scoperto un nuovo malware concepito al fine di colpire gli utenti di Facebook e YouTube. Il programma è stato denominato S1ideload Stealer, e punta a sottrarre ai legittimi possessori le credenziali di accesso che sono state salvate dai dispositivi infetti, in maniera tale da poter prendere possesso degli account dei social media degli utenti ed estrarre criptovalute utilizzando abusivamente il device controllato.
Secondo il team Advanced Threat Control (ATC) di Bitdefender, gli hacker che hanno ideato l’ennesima campagna di malware la portano avanti con le modalità le quali sono tipiche del social engineering e i commenti su Facebook e YouTube, in modo tale da spingere gli utenti a scaricare il programma malevolo sui loro computer.
Il mezzo utilizzato è un eseguibile legittimo, dotato di firma digitale, in archivi (file .zip) che nella maggior parte dei casi hanno nomi a tema per adulti. Anche l’eseguibile ha un nome simile e contiene il codice dannoso che viene scaricato non appena il malcapitato lo apre. Per evitare di essere individuato da antivirus e altri sistemi di protezione informatica S1ideload Stealer si giova di tecniche di caricamento laterale di DLL, un modus operandi il quale ne giustifica la denominazione. Una volta che si attiva, il programma provvede a connettersi al server di comando e controllo (C2) rendendo di conseguenza possibile agli hacker il controllo del dispositivo infettato da remoto.
Cosa fa S2ideload Stealer?
Sempre i ricercatori di Bitdefender affermano all’interno del dettagliato rapporto pubblicato sul sito dell’azienda che il malware è in grado di scaricare ed eseguire in background un browser Chrome headless. Inoltre va ad aprire alcuni post di Facebook e video di YouTube in maniera tale da aumentare in maniera artificiale le visualizzazioni senza che la vittima sospetti quanto sta accadendo.
Il malware può inoltre distribuire uno stealer al fine di riuscire ad ottenere le credenziali di accesso salvate. Una volta che abbia ottenuto l’accesso a un account Facebook, il malware è in grado di condurre una vera e propria analisi interna, tesa a stabilire se l’account gestisce pagine o gruppi, paga per gli annunci o sia collegato ad un account di business manager. L’analisi è con tutta evidenza condotta nel preciso intento di andare ad aiutare gli attaccanti a stabilire il reale valore di un account e pianificare i comandi.
Non meno insidiosa la minaccia rappresentata dal download sullo stesso dispositivo di un miner, destinato a utilizzare le risorse del dispositivo attaccato al fine di estrarre la criptovaluta BEAM. Un’attività la quale può tradursi in un notevole rallentamento del device e in un aumento del consumo di elettricità. Proprio per questi motivi la minaccia in questione andrebbe presa sul serio.
Come difendersi dal nuovo malware
Il rapporto di Bitdefender ricorda che la campagna S1ideload Stealer è ormai in attività dall’anno passato, un arco temporale nel corso del quale ha già colpito centinaia di malcapitati. Soltanto nel corso dell’ultimo semestre del 2022 i ricercatori dell’azienda hanno individuato oltre 600 utenti unici colpiti dal malware.
Ancora una volta, però, è da sottolineare che questo genere di minacce si fonda su un utilizzo improprio del proprio personal computer o altro dispositivo utilizzato per connettersi a Facebook e YouTube oppure navigare online. Proprio per questo motivo, l’azienda invita gli interessati a non scaricare file eseguibili provenienti da fonti sconosciute.
Quello di dare luogo a download senza verificarne la provenienza è un comportamento ormai tipico di un gran numero di persone che navigano sulla rete. Basti pensare a quanto accaduto all’epoca del tragico decesso di Kobe Bryant, quando fu utilizzato un wallpaper trattato all’occorrenza per infettare un gran numero di dispositivi in ogni parte del mondo. Prima di cliccare su un link o scaricare programmi occorre sempre essere sicuri di sapere cosa si stia facendo. In caso contrario si apre praticamente un portone, in cui sono lesti a infilarsi gli hacker.
Un consiglio che dovrebbe essere tenuto presente in particolare dagli utenti italiani. Proprio il nostro Paese, infatti, è gravato da un primato abbastanza triste, quello di essere lo Stato europeo più colpito da questo genere di attacchi e proprio a causa del persistere da parte di troppi in comportamenti incauti.
Leggi anche: Amaro primato per l’Italia: siamo il Paese europeo più colpito dai malware
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥