Obtenir votre Facebook piraté est déjà assez grave, mais une campagne de logiciels malveillants récemment découverte fait le tour en ligne et détourne non seulement vos comptes Facebook et YouTube, mais vole également vos mots de passe.
Le malware en question a été surnommé S1deload Stealer par les chercheurs de l’équipe Advanced Threat Control de Bitdefender dans un nouveau rapport (s’ouvre dans un nouvel onglet) après avoir été détecté par le moteur antivirus de l’entreprise. Afin d’éviter la détection, il utilise Chargement latéral de DLL pour infecter le PC d’une victime.
Une combinaison d’ingénierie sociale et de commentaires sur les pages Facebook est utilisée pour diffuser S1deload Stealer qui est distribué via des archives de photos avec des thèmes pour adultes. Si un utilisateur de Facebook télécharge l’une de ces archives et décompresse le dossier d’images, il est accueilli avec un exécutable signé qui utilise une signature Western Digital valide et une DLL malveillante qui contient la charge utile finale selon BipOrdinateur (s’ouvre dans un nouvel onglet).
Bien qu’un fichier exécutable devrait être un cadeau mort que quelque chose ne va pas, jusqu’à présent Bitdefender a détecté plus de 600 utilisateurs uniques dont les PC ont été infectés par le malware S1deload Stealer.
Créer une boucle de rétroaction pour infecter plus de PC
Une fois installé sur le PC d’une victime, S1deload Stealer reçoit alors des instructions d’un command and control (C&C) serveur exploité par les cybercriminels à l’origine de cette campagne.
Selon Bitdefender, le logiciel malveillant peut télécharger et exécuter un certain nombre de composants supplémentaires, notamment un navigateur Web Chrome sans tête. Ce navigateur fonctionne en arrière-plan et est utilisé pour augmenter le nombre de vues des vidéos YouTube et des publications Facebook.
Cependant, S1deload Stealer peut également déployer un voleur capable de décrypter et de télécharger les informations d’identification et les cookies enregistrés à partir du navigateur de la victime. Le malware déploie même un cryptojacker qui utilise le PC infecté pour extraire de la crypto-monnaie, ce qui peut sérieusement ralentir le système de la victime.
Lorsque S1deload Stealer parvient à voler le compte Facebook d’une victime, il utilise ensuite l’API Facebook Graph pour déterminer la valeur du compte en fonction du fait qu’il est ou non administrateur d’une page ou d’un groupe, s’il paie pour des publicités ou si son compte est lié à un compte de gestionnaire d’entreprise.
Avec les informations d’identification Facebook d’un utilisateur en main, S1deload Stealer crée une boucle de rétroaction en spammant d’autres comptes afin d’infecter des PC supplémentaires presque comme un botnet. De là, ses créateurs gagnent de l’argent en vendant des services pour booster les comptes Facebook ou YouTube d’autres personnes.
Comment rester à l’abri des logiciels malveillants dans les publications sur les réseaux sociaux
Que ce soit sur Facebook, YouTube, Instagram, Twitter ou tout autre site de médias sociaux, vous devez être prudent lorsque vous cliquez sur des liens provenant de sources inconnues, car vous ne savez pas où ils vous mèneront. Cela est particulièrement vrai lorsque la personne qui a créé le message utilise un raccourcisseur d’URL.
Pour cette raison, vous devez toujours inspecter les liens dans votre navigateur avant de cliquer dessus. Sur un ordinateur, vous pouvez le faire en survolant le lien et sur mobile, vous pouvez appuyer longuement sur un lien pour voir où il vous mènera. Néanmoins, il est préférable d’éviter de cliquer sur les liens dans les publications sur les réseaux sociaux lorsque vous le pouvez.
Avec cette nouvelle campagne S1deload Stealer, les victimes ont accidentellement téléchargé des logiciels malveillants sur leurs propres systèmes. Cependant, ils n’auraient pas dû lancer le fichier exécutable contenu dans les archives après les avoir décompressées. En règle générale, vous ne devez jamais exécuter d’exécutables provenant de sources inconnues, car cela constitue un moyen facile d’infecter votre ordinateur avec des logiciels malveillants ou d’autres virus. Si vous devez cependant, vous devez vous assurer que vous utilisez l’un des meilleur logiciel antivirus solutions sur votre ordinateur.
Alors que Bitdefender a maintenant attiré l’attention sur le S1deload Stealer, la boucle de rétroaction créée par ce malware l’aidera probablement à continuer à se propager sur les réseaux sociaux.