1> Den skjulte trussel fra SoundCloud Malware
I den stadigt udviklende verden af cyberkriminalitet er der opstået en ny trussel, som er rettet mod brugere af den populære musikstreamingplatform, SoundCloud. Den såkaldte "SoundCloud Virus" er et sofistikeret stykke malware, der udnytter kaprede SoundCloud-konti til at sprede malwares og adware-applikationer. Denne artikel dykker ned i arten af denne trussel, dens distributionsmetoder og trin til at bekæmpe den.
Anatomien af SoundCloud Malware
"SoundCloud Virus" er et udtryk opfundet for at beskrive en type malware, der drager fordel af SoundCloud, en meget brugt musikstreamingplatform. Cyberkriminelle hacker sig ind på ægte SoundCloud-konti og bruger dem til at fremme ondsindede links til websteder, der hoster skadelige programmer. Eksempler på disse omfatter PrivateLoader, en Windows-bagdør/loader-malware, og MobiDash, en adware-applikation, der er målrettet mod Android-enheder.
Udpakning af "SoundCloud Virus"
Kendte kompromitterede SoundCloud-konti tæller i hundredvis, hver af dem er en legitim konto, der sandsynligvis er anskaffet via malware- eller phishing-svindel, der stjæler legitimationsoplysninger. Musiknumrene fra disse konti indeholder en stemmegenereret besked, der leder lytterne til et link i beskrivelsen. Dette link, normalt en forkortet URL, leder ofre til skadelige download-websider.
Den ondsindede nyttelast downloades fra disse sider. Hvis brugerens enhed identificeres som et Windows-system, ankommer nyttelasten som et adgangskodebeskyttet arkiv, der indeholder PrivateLoader-malwaren. Denne type malware er designet til at forårsage kædeinfektioner, hvilket betyder, at den downloader og installerer yderligere skadelige programmer eller komponenter.
PrivateLoader er kendt for at distribuere flere typer malware, herunder Amadey, Fabookie, G-Cleaner, RedLine, SmokeLoader og Vidar. Disse ondsindede programmer fungerer primært som indlæsere/bagdøre og datatyvere.
"SoundCloud Virus" er også rettet mod Android-enheder, i dette tilfælde distribuerer MobiDash adware. Adware er designet til at generere indtægter til sine udviklere ved at vise påtrængende reklamer. Det kan også omdirigere brugere til vildledende eller farlige websteder, og i tilfælde af mere avancerede versioner, indsamle følsomme oplysninger, abonnere brugere på premium-tjenester eller deltage i andre skadelige aktiviteter.
Kort sagt kan højrisiko-malware som dem, der fremmes af "SoundCloud Virus" føre til adskillige systeminfektioner, nedsat systemydelse, tab af data, alvorlige privatlivsproblemer, betydelige økonomiske tab og identitetstyveri.
Hvis din enhed mistænkes for at være inficeret, anbefales det at køre en komplet systemscanning ved hjælp af et antivirusværktøj og fjerne alle opdagede trusler med det samme.
Parallelle trusler i det digitale landskab
Cyberkriminelle udnytter ofte navne, design og grafik af legitime produkter og tjenester til at levere skadeligt indhold. Nogle eksempler omfatter ChatGPT (chatbot), AnyDesk (fjernadgangsværktøj), Dropbox Update Setup (cloud storage og fildelingstjeneste), Telegram (instant messaging software), Zoom (telekommunikationstjeneste), Avg Antivirus, Google Translate, Ads Blocker (Android) ), og mange flere.
Infiltrationstaktikken for "SoundCloud Virus"
Som tidligere nævnt spredes "SoundCloud Virus" primært gennem kompromitterede SoundCloud konti. Offeret bliver bedt om at følge et link i beskrivelsen af et musiknummer, der er uploadet til den kaprede konto. Dette link, en forkortet URL, omdirigerer til en skadelig webside, hvor offeret downloader nyttelasten, hostet på et kompromitteret WordPress-websted.
Nyttelasten ankommer som et adgangskodebeskyttet arkiv, som ved åbning udløser malware-download- og installationsprocessen. Det er dog vigtigt at bemærke, at andre distributionsmetoder kan bruges til at sprede ondsindet software forklædt som SoundCloud-relateret indhold.
Malware spredes ofte gennem phishing-taktik og social engineering. Det kan infiltrere systemer som eksekverbare (.exe, .run), dokumenter (PDF, Microsoft Office, Microsoft OneNote osv.), JavaScript og mere. Når en inficeret fil udføres eller åbnes, starter den infektionskæden.
Andre almindelige distributionskanaler omfatter online-svindel, ondsindede vedhæftede filer i spam-e-mails/beskeder, snigende downloads, tvivlsomme downloadkilder (f.eks. freeware og tredjepartswebsteder, Peer-to-Peer-delingsnetværk), ulovlige softwareaktiveringsværktøjer ("cracks") og falske opdateringer.
Derudover kan noget malware spredes gennem lokale netværk og flytbare lagerenheder (f.eks. eksterne harddiske, USB-flashdrev).
Tips til at forhindre installation af malware
Det er afgørende at udvise forsigtighed, mens du browser, da vildledende og skadeligt onlineindhold ofte fremstår ægte. Vær forsigtig med indgående e-mails og beskeder, og undgå at åbne vedhæftede filer eller links fra mistænkelige eller irrelevante kilder, da de kan føre til infektion.
Download kun fra officielle og verificerede kilder. Aktiver og opdater alle programmer ved hjælp af legitime funktioner/værktøjer, da tredjepartsmuligheder kan indeholde malware. Et pålideligt antivirusværktøj bør installeres og opdateres regelmæssigt. Brug den til at udføre regelmæssige systemscanninger og fjerne trusler/problemer. Hvis du har mistanke om, at din computer er inficeret, anbefaler vi at køre en scanning med Anti-Malware for automatisk at fjerne infiltreret malware.
#tab_container_25688 {
overløb:skjult;
display:blok;
bredde:100%;
border:0px solid #ddd;
margin-bottom:30px;
}
#tab_container_25688 .tab-content{
polstring:20px;
kant: 1px solid #e6e6e6 !vigtigt;
margin-top: 0px;
baggrundsfarve:#ffffff !vigtigt;
farve: #000000 !vigtigt;
font-size:14px !vigtigt;
font-family: Verdana !important;
kant: 1px solid #e6e6e6 !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs {
border-bottom: 0px solid #ddd;
}
#tab_container_25688 .wpsm_nav-tabs > li.active > a, #tab_container_25688 .wpsm_nav-tabs > li.active > a:hover, #tab_container_25688 .wpsm_nav-tabs > li.active > a:focus {
farve: #000000 !vigtigt;
markør: standard;
baggrundsfarve: #e5e5e5 !important;
kant: 1px solid #cccccc !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs > li > a {
margin-right: 0px !important;
linjehøjde: 1,42857143 !vigtigt;
kant: 1px solid #ececec !vigtigt;
border-radius: 0px 0px 0 0 !vigtigt;
baggrundsfarve: #ffffff !vigtigt;
farve: #000000 !vigtigt;
polstring: 15px 18px 15px 18px !vigtigt;
tekst-dekoration: ingen !vigtigt;
font-size: 15px !vigtigt;
text-align:center !important;
font-family: Verdana !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:focus {
disposition: 0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:before {
display:ingen !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:after {
display:ingen !vigtigt ;
}
#tab_container_25688 .wpsm_nav-tabs > li{
padding:0px !vigtigt ;
margin:0px;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:hover , #tab_container_25688 .wpsm_nav-tabs > li > a:focus {
farve: #000000 !vigtigt;
baggrundsfarve: #ffffff !vigtigt;
kant: 1px solid #ececec !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs > li > a .fa{
margin-right:5px !vigtigt;
margin-left:5px !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs a{
baggrundsbillede: url(https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
baggrundsposition: 0 0;
baggrund-gentag: gentag-x;
}
#tab_container_25688 .wpsm_nav-tabs > li {
flyde: venstre;
margin-bottom: -1px !vigtigt;
margin-right:0px !vigtigt;
}
#tab_container_25688 .tab-content{
overløb:skjult !vigtigt;
}
@media (min-bredde: 769px) {
#tab_container_25688 .wpsm_nav-tabs > li{
float:venstre !vigtigt ;
margin-right:-1px !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs{
flyde: ingen !vigtigt;
margin:0px !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
@media (maks. bredde: 768px) {
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
.wpsm_nav-tabs li:before{
display:ingen !vigtigt;
}
@media (maks. bredde: 768px) {
.wpsm_nav-tabs{
margin-left:0px !vigtigt;
margin-right:0px !vigtigt;
}
#tab_container_25688 .wpsm_nav-tabs > li{
flyde: ingen !vigtigt;
}
}.border {
kant: 1px ensfarvet mørkegrå;
polstring: 10px;
}
Anti-Malware er et kraftfuldt værktøj, der er i stand til at holde din Windows ren. Det ville automatisk søge og slette alle elementer relateret til malware. Det er ikke kun den nemmeste måde at fjerne malware på, men også den sikreste og mest sikre. Den fulde version af Anti-Malware koster $42 (du får 6 måneders abonnement). Ved at klikke på knappen accepterer du EULA og privatlivspolitik. Downloading starter automatisk.
Advarsel, har flere anti-virus scannere fundet mulige malware i SoundCloud.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
SoundCloud adfærd
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- SoundCloud forbinder til internettet uden din tilladelse
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Bremser internetforbindelse
- Ændrer brugerens hjemmeside
- SoundCloud deaktiveres installeret sikkerhedssoftware.
- Ændrer skrivebordet og Browser-indstillingerne.
SoundCloud foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
SoundCloud geografi
Fjerne SoundCloud fra Windows
Slette SoundCloud fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern SoundCloud fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette SoundCloud fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette SoundCloud fra din browsere
SoundCloud Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette SoundCloud fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige SoundCloud fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).