S1load Stealer se présente comme un fichier exécutable légitime sous la forme d’un contenu explicite (par exemple, un dossier contenant des images de nudité). Bien que ce fichier soit signé numériquement (ce qui rend sa détection difficile), il est vulnérable aux techniques de chargement latéral, ce qui permet aux cybercriminels de déposer un code malveillant dans le navigateur de l’utilisateur s’il venait à cliquer dessus.

Une fois installé, S1deload Stealer vole les informations d’identification de l’utilisateur et se livre à une foule d’autres activités, comme l’imitation du comportement humain pour augmenter artificiellement l’engagement des vidéos et d’autres contenus, l’accès à des données et valeurs liées aux différents comptes de l’utilisateur (comme l’usurpation des codes administrateurs des médias sociaux d’entreprises qu’il utilise ), le minage de la cryptocurrency BEAM et la propagation du lien malveillant aux personnes qui suivent l’utilisateur pour attirer davantage de victimes potentielles.