অ্যালবাম চুরিকারী
তথ্য সংগ্রহকারী ম্যালওয়্যার সাইবার ক্রাইমের জগতে একটি সাধারণ ঘটনা। অ্যালবাম চুরিকারী এই বিভাগ থেকে একটি নতুন হুমকির সরঞ্জাম যা Facebook-এ প্রাপ্তবয়স্কদের সামগ্রী খুঁজছেন এমন ব্যবহারকারীদের লক্ষ্য করে৷ হুমকিটি অস্বাভাবিক প্রচারণার মাধ্যমে ছড়িয়ে পড়ে এবং ক্ষতিগ্রস্তদের কম্পিউটার থেকে সংবেদনশীল তথ্য সংগ্রহ করতে ব্যবহার করা যেতে পারে। এটি সংক্রামিত মেশিন থেকে ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর এবং অন্যান্য ব্যক্তিগত ডেটার মতো তথ্য সংগ্রহ করে কাজ করে। একবার সংগ্রহ করা হলে, এই ডেটা আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি দূরবর্তী সার্ভারে পাঠানো হয়। নিরাপত্তা গবেষকদের একটি প্রতিবেদনে অ্যালবাম স্টিলার সম্পর্কে তথ্য ও প্রযুক্তিগত বিবরণ প্রকাশিত হয়েছে।
অ্যালবাম চুরির হুমকির ক্ষমতা
হুমকির নামটি প্রলোভন কৌশলের উপর ভিত্তি করে তৈরি করা হয়েছে যা এটি সন্দেহাতীত শিকারদের আকৃষ্ট করতে এবং প্রতারণা করার জন্য ব্যবহার করে - অ্যালবাম স্টিলার একটি ফটো অ্যালবাম হিসাবে ছলনাময় প্রাপ্তবয়স্কদের ছবি ধারণ করে৷ ইতিমধ্যে, ম্যালওয়্যার সিস্টেমের পটভূমিতে বিভিন্ন ক্ষতিকারক ক্রিয়া সম্পাদন করে।
অ্যালবাম চুরিকারী দূষিত DLL কার্যকর করতে এবং সনাক্তকরণ এড়াতে সাইড-লোডিং কৌশল ব্যবহার করে। এটি শিকারের মেশিনে ওয়েব ব্রাউজার থেকে কুকিজ এবং সঞ্চিত শংসাপত্র সংগ্রহ করে, সেইসাথে Facebook বিজ্ঞাপন ব্যবস্থাপক, Facebook ব্যবসার অ্যাকাউন্ট এবং Facebook API গ্রাফ পৃষ্ঠাগুলি থেকে তথ্য সংগ্রহ করে। আরও নির্দিষ্টভাবে, এই উত্সগুলি থেকে, অ্যালবাম চুরিকারী শিকারের অ্যাকাউন্ট আইডি, নাম, তৈরির সময়, যাচাইকরণের স্থিতি, অনুমোদিত ভূমিকা, বর্ধিত ক্রেডিট, বিল করা পরিমাণ, বিলিং সময়কাল এবং আরও অনেক কিছু বের করার চেষ্টা করে। এছাড়াও, চুরিকারী বিভিন্ন ব্রাউজার - ক্রোম, ফায়ারফক্স, এজ, অপেরা এবং ব্রেভ থেকে সংবেদনশীল বিবরণ সংগ্রহ করতে পারে।
এর বেশ কয়েকটি মৌলিক স্ট্রিং এবং ডেটা মাস্ক করতে, অ্যালবাম স্টিলার কনকারেন্ট ডিকশনারি ক্লাসের মাধ্যমে অস্পষ্টতা নিয়োগ করে। একবার এটি একটি সংক্রামিত সিস্টেম থেকে প্রয়োজনীয় সমস্ত তথ্য সংগ্রহ করলে, এটি একটি কমান্ড এবং নিয়ন্ত্রণ সার্ভারে প্রেরণ করে। এই হামলার জন্য দায়ী হুমকি গোষ্ঠী ভিয়েতনামে অবস্থিত বলে মনে করা হচ্ছে।
অ্যালবাম চুরির সংক্রমণ চেইন
অ্যালবাম চুরির আক্রমণগুলি সামাজিক প্রকৌশল কৌশল ব্যবহার করে যা মহিলাদের প্রাপ্তবয়স্কদের ছবি সম্বলিত নকল Facebook প্রোফাইল পৃষ্ঠাগুলি তৈরির মাধ্যমে শুরু হয়। এই প্রোফাইলগুলি প্রতিশ্রুত ছবি সম্বলিত একটি অ্যালবাম ডাউনলোড করার জন্য একটি লিঙ্ক অ্যাক্সেস করার জন্য ক্ষতিগ্রস্তদের প্রলুব্ধ করার জন্য ডিজাইন করা হয়েছে। যাইহোক, একবার ক্লিক করা হলে, লিঙ্কটি ক্ষতিগ্রস্থদেরকে ম্যালওয়্যার পেলোড বহনকারী একটি দূষিত জিপ সংরক্ষণাগারে পুনঃনির্দেশিত করবে। জিপ ফাইলটি হয় Microsoft OneDrive-এ হোস্ট করা হয় অথবা এই ধরনের অনিরাপদ ফাইল বহনকারী কোনো আপস করা ওয়েবসাইট। সংরক্ষণাগারটি ডাউনলোড এবং খোলার মাধ্যমে, ক্ষতিগ্রস্থরা অজান্তেই তাদের সিস্টেমগুলিকে ম্যালওয়্যার এবং অন্যান্য ক্ষতিকারক সামগ্রীর কাছে প্রকাশ করে৷
