حذر خبراء التكنولوجيا مستخدمي يوتيوب وفيس بوك من ظهور برامج ضارة ، من شأنها أن تؤدي إلى إصابة أجهزة الكمبيوتر وسرقة معلومات جديدة بالإضافة إلى اختطاف حسابات المستخدمين على وسائل التواصل الاجتماعي واستخدام أجهزتهم للتعدين من أجل العملات المشفرة.
وأوضح باحثو الأمن مع فريق معلوماتي متخصص Bitdefender's Advanced" ThreatControl"ATC" لاكتشاف البرنامج الضار الجديد وأطلقوا عليه اسم S1deload Stealer، وقال الباحث ديفيد أكس "في فترة ما بين شهري يوليو وديسمبر 2022، اكتشفت منتجات بيت ديفنجنر أكثر من 600 مستخدم تعرضوا لهذه البرامج الضارة".
حيث يتم خداع الضحايا لإصابة أنفسهم باستخدام الهندسة الاجتماعية والتعليقات على صفحات فيسبوك بموضوعات للبالغين. وإذا قام المستخدم بتنزيل أحد الأرشيفات المرتبطة، فسيحصل بدلا من ذلك على ملف تنفيذي موقع بتوقيع رقمي صالح من Western Digital وملف DLL ضار 'WDSync.dl"يحتوي على الحمولة النهائية.
وبمجرد التثبيت على أجهزة الضحايا، يمكن لمشغلي البرنامج الضار توجيه المستخدمين لأداء واحدة من عدة مهام بعد الاتصال بخادم القيادة والتحكم "C2".
وكما اكتشفت بيت ديفندر، يمكنه تنزيل وتشغيل مكونات إضافية، بما في ذلك متصفح الويب كروم والذي يعمل في الخلفية ويحاكي السلوك البشري لزيادة عدد المشاهدات بشكل مصطنع على مقاطع فيديو يوتيوب ومنشورات فيسبوك.
وفي الأنظمة الأخرى، يمكن للبرنامج نشر أداة سرقة تقوم بفك تشفير بيانات الاعتماد وملفات تعريف الارتباط وحفظها وإخراجها من متصفح الضحية وقاعدة بيانات SQLite لبيانات تسجيل الدخول أو برنامج cryptojacker الذي سيقوم بتعدين عملة BEAM المشفرة.
وإذا تمكنت من سرقة حساب فيس بوك، فستحاول البرامج الضارة تقدير قيمتها الفعلية من خلال الاستفادة من Facebook Graph API لمعرفة ما إذا كانت الضحية هي المسؤولة عن صفحة أو مجموعة على فيس بوك، أو إذا كانت تدفع مقابل الإعلانات، أو أنها مرتبطة بحساب مدير الأعمال.
ولتجنب الإصابة بالعدوى واختطاف حساباتك على وسائل التواصل الاجتماعي،عليك ألا تشغل ملفات قابلة للتنفيذ من مصادر مجهولة وأن تحافظ باستمرار على تحديث برنامج مكافحة البرامج الضارة، بحسب موقع بليبنغ كمبيوتر.