Peneliti keamanan dari Bitdefender Advanced Threat Control Team menemukan varian malware baru yang diberi nama S1deload Stealer, yang diketahui sedang menghindari deteksi dari program antivirus dengan menggunakan sideloading DLL.
Malware ini disebut sudah berkeliaran sejak pertengahan tahun kedua 2022 lalu, dan sudah menginfeksi ratusan korban, demikian dikutip detikINET dari Techradar, Minggu (26/2/2023).
"Antara Juli dan Desember 2022, produk Bitdefender mendeteksi lebih dari 600 pengguna unik yang terinfeksi malware ini," tulis David Acs, peneliti keamanan Bitdefender, dalam laporannya.
Untuk menginfeksi perangkat, malware ini perlu diunduh oleh korban dan perlu dieksekusi secara manual. Namun si pembuatnya juga punya trik sendiri agar korbannya tertipu, yaitu membuat bermacam file zip yang disebut berisi konten porno.
Nah, begitu korban mengunduh dan membuka file zip tersebut mereka tak akan mendapat konten porno dalam file-nya, melainkan malah terinfeksi malware infostealer yang berbahaya ini.
Ada beberapa hal yang akan dilakukan oleh malware tersebut. Pertama, malware itu akan mengunduh dan menjalankan browser Chrome khusus yang berjalan di backgroud. Fungsinya membuka berbagai video YouTube dan postingan Facebook untuk menggenjot trafik postingan tersebut.
Kemudian malwarenya akan mengunduh infostealer yang bisa mendekripsi dan mencuri data login yang tersimpan di browser, bahkan termasuk sesi cookies.
Lalu jika malwarenya menemukan akun Facebook yang tersimpan data loginnya, akun tersebut akan dianalisa dan mencari apakah akun tersebut menjadi admin laman Facebook tertentu, atau bisa juga akun yang membayar iklan dan terhubung ke akun manajer bisnis.
Namun yang paling parah adalah malware ini akan mengunduh, menginstal, dan menjalankan penambang mata uang kripto untuk menambang BEAM menggunakan perangkat korban.
"Komponen stealer yang kami observasi mencuri kredensial yang tersimpan di browser korban, mencuri dan mengirimnya ke server pemilik malware. Lalu data login akun yang berhasil dicuri itu akan dipakai untuk mengirim spam dan menginfeksi perangkat lainnya," tambah Acs.
Comments
Post a Comment