تخفیف چند مجوز
Threat Database Malware دزد آلبوم

دزد آلبوم

تا Mezo در Malware, Stealers
ترجمه به:
فارسی

بدافزار جمع آوری اطلاعات یک اتفاق رایج در دنیای جرایم سایبری است. The Album Stealer یک ابزار تهدید کننده جدید از این دسته است که کاربرانی را که به دنبال محتوای بزرگسالان در فیس بوک هستند هدف قرار می دهد. این تهدید از طریق کمپین های بد فکری منتشر می شود و می توان از آن برای جمع آوری داده های حساس از رایانه های قربانیان استفاده کرد. با جمع آوری اطلاعاتی مانند نام کاربری، رمز عبور، شماره کارت اعتباری و سایر اطلاعات شخصی از دستگاه آلوده کار می کند. پس از جمع آوری، این داده ها سپس به یک سرور راه دور که توسط مهاجم کنترل می شود ارسال می شود. اطلاعات و جزئیات فنی درباره آلبوم Stealer در گزارشی توسط محققان امنیتی فاش شد.

قابلیت های تهدید آمیز دزد آلبوم

نام تهدید بر اساس تکنیک تطمیع است که برای جذب و فریب قربانیان ناآگاه استفاده می‌کند - دزد آلبوم به عنوان یک آلبوم عکس حاوی تصاویر فریبنده بزرگسالان ظاهر می‌شود. در همین حال، بدافزار اقدامات مضر مختلفی را در پس زمینه سیستم انجام می دهد.

آلبوم Stealer از تکنیک های بارگذاری جانبی برای اجرای DLL های خراب و جلوگیری از شناسایی استفاده می کند. کوکی‌ها و اعتبارنامه‌های ذخیره‌شده را از مرورگرهای وب در دستگاه قربانی، و همچنین اطلاعات مدیریت تبلیغات فیس‌بوک، حساب‌های تجاری فیس‌بوک و صفحات نمودار API فیس‌بوک را جمع‌آوری می‌کند. به طور خاص، از این منابع، دزد آلبوم تلاش می‌کند شناسه‌های حساب قربانی، نام، زمان ایجاد، وضعیت تأیید، نقش‌های مجاز، اعتبارات تمدید شده، مبالغ صورت‌حساب، دوره‌های صورت‌حساب و موارد دیگر را استخراج کند. علاوه بر این، دزد می تواند جزئیات حساس را از طیف وسیعی از مرورگرهای مختلف - کروم، فایرفاکس، اج، اپرا و بریو، جمع آوری کند.

برای پنهان کردن چندین رشته و داده اصلی خود، آلبوم Stealer از مبهم سازی از طریق کلاس ConcurrentDictionary استفاده می کند. هنگامی که تمام اطلاعات لازم را از یک سیستم آلوده جمع آوری کرد، آن را به یک سرور فرمان و کنترل ارسال می کند. گمان می‌رود که گروه تهدید مسئول این حملات در ویتنام واقع شده باشد.

آلبوم Stealer's Infection Chain

حملات آلبوم Stealer از تاکتیک های مهندسی اجتماعی استفاده می کنند که با ایجاد صفحات پروفایل فیس بوک جعلی حاوی تصاویر بزرگسالان از زنان شروع می شود. این پروفایل ها برای ترغیب قربانیان برای دسترسی به پیوندی برای دانلود آلبوم حاوی تصاویر وعده داده شده طراحی شده اند. با این حال، پس از کلیک کردن، پیوند قربانیان را به یک آرشیو zip خراب که حاوی بارهای بدافزار است هدایت می کند. فایل فشرده یا در Microsoft OneDrive میزبانی می شود یا یک وب سایت در معرض خطر که چنین فایل های ناامنی را حمل می کند. با دانلود و باز کردن آرشیو، قربانیان به طور ناآگاهانه سیستم خود را در معرض بدافزار و سایر محتوای مخرب قرار می دهند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...