S1deload Stealer - Le marché du piratage de comptes de réseaux sociaux

Les réseaux sociaux, qui occupent désormais une place importante dans nos vies, ont été exploités par les cybercriminels depuis leur création. Avec l'accès à plusieurs comptes légitimes de réseaux sociaux, les pirates peuvent extorquer des sommes importantes ou même manipuler l'opinion publique et changer le cours d'une élection. Au quotidien, des groupes motivés financièrement ont créé des campagnes de malvertising (publicités malveillantes) et de spam (courriers indésirables) et mis en place des fermes entièrement automatisées de sites Web de partage de contenu pour augmenter leurs revenus, voire louer et vendre des comptes compromis à d'autres acteurs malveillants.

Principales conclusions

• Bitdefender a découvert une nouvelle campagne mondiale baptisée S1ideload Stealer qui cible les comptes Facebook et YouTube.
• S1deload Stealer s'appuie sur des techniques de parachargement (sideloading) de DLL pour exécuter ses composants malveillants. Il utilise un exécutable légitime signé numériquement qui charge un code malveillant en cas de clic.
• S1deload Stealer infecte efficacement les systèmes car le chargement latéral aide à contourner les défenses du système. De plus, l'exécutable mène à un vrai dossier d'images pour ne pas éveiller les soupçons de l'utilisateur.
• Une fois infecté, S1deload Stealer vole les informations d'identification de l'utilisateur, émule un comportement humain pour stimuler artificiellement les vidéos et autres contenus, évalue la valeur des comptes individuels (comme l'identification des administrateurs de réseaux sociaux d'entreprise), mine de la crypto-monnaie BEAM et propage le lien malveillant aux abonnés de l'utilisateur.

Protection

Les solutions Bitdefender détectent S1deload Stealer à toutes les étapes de son exécution. Nous encourageons les utilisateurs à ne jamais cliquer sur les fichiers EXE téléchargés à partir de sources non fiables. De plus, les utilisateurs ne doivent jamais ignorer les alertes des logiciels de sécurité.

Indicateurs de compromission

Les indicateurs de compromission actuellement connus peuvent être trouvés dans notre livre blanc.