Bitdefender’dan uzmanlar, internet kullanıcılarının Facebook ve YouTube hesaplarını çalan ziyanlı yazılımı S1deload Stealer olarak isimlendiriyor. Antivirüs programlarına nasıl yakalanmıyor?
Güvenlik uzmanlarına nazaran DLL sideloading tekniğini kullandığından antivirüs programları tarafından tespit edilemiyor. Bu zararlının Temmuz – Aralık 2022 ortasında 600’den Çok kulanıcının bilgisayarına bulaştığı söyleniyor.
Nasıl bulaşıyor ve neler yapıyor?
Çoğu malware üzere sisteme bulaşması için kullanıcının aksiyonu gerekiyor. Kurbanlar, içinde yetişkin içerikler olduğu söylenen .zip uzantılı arşiv dosyalarını açtıkları anda Kötü emelli yazılım bilgisayara bulaşmış oluyor. arka planda YouTube görüntüleri ve Facebook gönderileri açan Chrome tarayıcı devreye giriyor. Kullanıcının tarayıcıda kayıtlı oturum açma bilgilerinin şifresini çözüp sızdıran bir program yükleniyor. Kişinin Facebook hesabı da tahlil ediliyor. nihayet olarak, kripto Nakit madenciliği için bir program çalıştırılıyor.
Yorum Yok