Protege tus cuentas de Facebook y YouTube del malware S1deload Stealer

El malware S1deload Stealer está tomando control de cuentas de Facebook y YouTube, ¡protégete ahora!

imagen sobre malware

Una nueva campaña de malware está utilizando publicaciones en las redes sociales para infectar a usuarios desprevenidos. Ya es bastante malo que te hackeen tu cuenta de Facebook, pero una nueva campaña de malware recién descubierta está haciendo lo mismo con tus cuentas de Facebook y YouTube, y además robando tus contraseñas. Los investigadores del equipo de Control de Amenazas Avanzadas de Bitdefender han denominado a este malware S1deload Stealer en un nuevo informe después de que la empresa lo detectara mediante su motor antivirus. Para evitar ser detectado, utiliza la técnica de sideloading de DLL para infectar la computadora de la víctima. Esta combinación de ingeniería social y comentarios en páginas de Facebook se utiliza para difundir el S1deload Stealer, que se distribuye a través de archivos de fotos con temas para adultos. Si un usuario de Facebook descarga uno de estos archivos y descomprime la carpeta de imágenes, se encontrará con un ejecutable firmado que utiliza una firma válida de Western Digital y una DLL maliciosa que contiene la carga final, según BleepingComputer.

Aunque un archivo ejecutable debería ser una señal clara de que algo anda mal, hasta ahora Bitdefender ha detectado más de 600 usuarios únicos cuyas computadoras han sido infectadas con el malware S1deload Stealer.

Una vez instalado en la computadora de la víctima, el S1deload Stealer recibe instrucciones de un servidor de comando y control (C&C) operado por los ciberdelincuentes detrás de esta campaña.

Según Bitdefender, el malware puede descargar y ejecutar varios componentes adicionales, incluido un navegador web Chrome sin cabeza. Este navegador se ejecuta en segundo plano y se utiliza para aumentar los recuentos de vistas tanto de videos de YouTube como de publicaciones de Facebook.

Sin embargo, el S1deload Stealer también puede implementar un ladrón de contraseñas que es capaz de descifrar y descargar credenciales y cookies guardados del navegador de la víctima. El malware incluso implementa un criptominero que utiliza la computadora infectada para minar criptomonedas, lo que puede ralentizar seriamente el sistema de la víctima.

Cuando el S1deload Stealer logra robar la cuenta de Facebook de una víctima, luego utiliza la API de gráficos de Facebook para determinar el valor de la cuenta en función de si son un administrador de una página o grupo, si pagan por anuncios o si su cuenta está vinculada a una cuenta de administrador de empresas.

Con las credenciales de Facebook de un usuario en mano, S1deload Stealer crea un bucle de retroalimentación al enviar spam a otras cuentas para infectar computadoras adicionales, como una botnet. Desde aquí, sus creadores ganan dinero vendiendo servicios para aumentar las cuentas de Facebook o YouTube de otras personas.



  • malware, S1deload Stealer, Facebook, YouTube, Bitdefender, BleepingComputer.
En Laredo Imports, contamos con un equipo de profesionales especializados en importaciones, dispuestos a ofrecerte una solución integral que se adapte a todas tus necesidades. Si estás buscando importar desde un producto o miles, estaremos encantados de proporcionarte nuestra experiencia.
No dudes en ponerte en contacto con nosotros para obtener más detalles sobre nuestros servicios y descubrir cómo podemos hacer que tu proceso de importación sea eficiente y exitoso. ¡Te recibiremos con los brazos abiertos, listos para ayudarte!

Importa de China y Estados Unidos a México

Somos expertos en importaciones de China y Estados Unidos con entrega en tu puerta.