خصومات التراخيص المتعددة
Threat Database Malware سارق الألبوم

سارق الألبوم

بواسطة Mezo في Malware, Stealers
ترجمة الى:
العربية

تعد البرامج الضارة التي تجمع المعلومات أمرًا شائعًا في عالم الجرائم الإلكترونية. The Album Stealer هي أداة تهديد جديدة من هذه الفئة تستهدف المستخدمين الذين يبحثون عن محتوى للبالغين على Facebook. ينتشر التهديد من خلال حملات سيئة التفكير ويمكن استخدامه لجمع البيانات الحساسة من أجهزة الكمبيوتر الخاصة بالضحايا. إنه يعمل عن طريق جمع المعلومات ، مثل أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان والبيانات الشخصية الأخرى من الجهاز المصاب. بمجرد جمع هذه البيانات ، يتم إرسالها بعد ذلك إلى خادم بعيد يتحكم فيه المهاجم. تم الكشف عن معلومات وتفاصيل فنية حول Album Stealer في تقرير صادر عن باحثين أمنيين.

القدرات المهددة لسارق الألبوم

يعتمد اسم التهديد على تقنية الإغراء التي يستخدمها لجذب الضحايا غير المرتابين وخداعهم - يتنكر ألبوم Stealer كألبوم صور يحتوي على صور شرك للبالغين. وفي الوقت نفسه ، تقوم البرامج الضارة بتنفيذ العديد من الإجراءات الضارة في خلفية النظام.

يستخدم Album Stealer تقنيات التحميل الجانبي لتنفيذ مكتبات DLL التالفة وتجنب الاكتشاف. يجمع ملفات تعريف الارتباط وبيانات الاعتماد المخزنة من متصفحات الويب على جهاز الضحية ، بالإضافة إلى معلومات من Facebook Ads Manager وحسابات Facebook Business وصفحات الرسم البياني لـ Facebook API. وبشكل أكثر تحديدًا ، من هذه المصادر ، يحاول Album Stealer استخراج معرفات حساب الضحايا ، والأسماء ، وأوقات الإنشاء ، وحالات التحقق ، والأدوار المسموح بها ، والائتمانات الممتدة ، ومبالغ الفواتير ، وفترات الفوترة والمزيد. بالإضافة إلى ذلك ، يمكن للسارق جمع تفاصيل حساسة من مجموعة من المتصفحات المختلفة - Chrome و Firefox و Edge و Opera و Brave.

لإخفاء العديد من سلاسله وبياناته الأساسية ، يستخدم Album Stealer التشويش من خلال فئة ConcurrentDictionary. بمجرد أن يجمع كل المعلومات الضرورية من نظام مصاب ، فإنه يرسلها إلى خادم أوامر وتحكم. ويعتقد أن جماعة التهديد المسؤولة عن شن هذه الهجمات موجودة في فيتنام.

سلسلة العدوى سارق الألبوم

تستخدم هجمات Album Stealer تكتيكات الهندسة الاجتماعية التي تبدأ بإنشاء صفحات ملف تعريف مزيفة على Facebook تحتوي على صور للبالغين للنساء. تم تصميم هذه الملفات الشخصية لإغراء الضحايا للوصول إلى رابط لتنزيل ألبوم يحتوي على الصور الموعودة. ومع ذلك ، بمجرد النقر عليه ، سيعيد الرابط إما توجيه الضحايا إلى أرشيف مضغوط تالف يحمل حمولات برامج ضارة. يتم استضافة الملف المضغوط على Microsoft OneDrive أو موقع ويب مخترق يحمل مثل هذه الملفات غير الآمنة. من خلال تنزيل الأرشيف وفتحه ، يعرض الضحايا دون علم أنظمتهم للبرامج الضارة وغيرها من المحتويات الضارة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...