Malware: S1deload attacca Facebook e YouTube

A quanto pare, c’è una nuova campagna malware che sta dando filo da torcere agli utenti, più precisamente a coloro che adoperano Facebook e YouTube. I ricercatori di Bitdefender segnalano infatti di aver scoperto S1deload, un nuovo info-stealer che può prendere il controllo degli account delle piattaforme in questione e installare un crypto miner.

Malware: scoperto il nuovo info-stealer S1deload

Stando a quanto emerso, la catena di infezione viene avviata con una serie di link inseriti nelle descrizioni dei video su YouTube e nei commenti delle pagine di Facebook. I link puntano ad archivi con nomi del tipo AlbumGirlSexy.zip, HDSexyGirl.zip e SexyGirlAlbum.zip.

Negli archivi in questione sono contenuti vari file, tra cui pure un certificato digitale di Western Digital e la DLL WDSync.dll i quali risultano essere apparentemente legittimi. In realtà si trata del malware S1deload che sfrutta la ben nota tecnica denominata DLL sideloading per aggirare i controlli di sicurezza. Una volta in esecuzione, il malware si collega al server C2 (command and control) per ricevere le istruzioni su come attaccare il computer della vittima.

Da tenere presente che il malware può rubare le credenziali di login agli account Facebook e YouTube e così facendo può continuare la sua diffusione. Può altresì stimare l’importanza dell’account utilizzato la Graph API del social network e in questo modo è ad esempio possibile determinare se l’utente gestisce l’account personale oppure quello aziendale.

Da tenere presente che per evitare di andare incontro ad eventuali minacce informatiche è indispensabile installare sul proprio computer un buon software antivirus, come nel caso di Norton 360 Premium che molto spesso viene proposto pure in forte sconto.