Multilicenční slevy
Threat Database Malware Zloděj alb

Zloděj alb

V roce Mezo v roce Malware, Stealers
Přeložit do:
Čeština

Malware, který shromažďuje informace, je ve světě kybernetické kriminality běžným jevem. The Album Stealer je nový hrozivý nástroj z této kategorie, který cílí na uživatele hledající obsah pro dospělé na Facebooku. Hrozba se šíří prostřednictvím nepromyšlených kampaní a lze ji využít ke sběru citlivých dat z počítačů obětí. Funguje tak, že shromažďuje informace, jako jsou uživatelská jména, hesla, čísla kreditních karet a další osobní údaje z infikovaného počítače. Po shromáždění jsou tato data odeslána na vzdálený server ovládaný útočníkem. Informace a technické detaily o Album Stealer byly odhaleny ve zprávě bezpečnostních výzkumníků.

Hrozivé schopnosti zloděje alb

Název hrozby je založen na technice návnady, kterou využívá k přilákání a oklamání nic netušících obětí – Zloděj alb se maskuje jako fotoalbum obsahující obrázky návnad pro dospělé. Mezitím malware provádí různé škodlivé akce na pozadí systému.

Album Stealer využívá techniky bočního načítání ke spuštění poškozených knihoven DLL a zabránění odhalení. Shromažďuje soubory cookie a uložené přihlašovací údaje z webových prohlížečů na počítači oběti a také informace ze Správce reklam na Facebooku, z účtů Facebook Business a ze stránek grafů rozhraní Facebook API. Přesněji řečeno, z těchto zdrojů se Album Stealer pokouší získat ID účtů obětí, jména, časy vytvoření, stavy ověření, povolené role, rozšířené kredity, fakturované částky, fakturační období a další. Kromě toho může zloděj sklízet citlivé detaily z řady různých prohlížečů – Chrome, Firefox, Edge, Opera a Brave.

K maskování několika svých základních řetězců a dat používá Album Stealer zmatek prostřednictvím třídy ConcurrentDictionary. Jakmile shromáždí všechny potřebné informace z infikovaného systému, odešle je na příkazový a řídicí server. Předpokládá se, že skupina hrozeb odpovědná za zahájení těchto útoků se nachází ve Vietnamu.

Album Stealer's Infection Chain

Útoky Album Stealer využívají taktiku sociálního inženýrství, která začíná vytvořením falešných facebookových profilových stránek obsahujících obrázky žen pro dospělé. Tyto profily jsou navrženy tak, aby nalákaly oběti k přístupu k odkazu ke stažení alba obsahujícího slíbené obrázky. Po kliknutí však odkaz buď přesměruje oběti do poškozeného archivu zip obsahujícího malware. Soubor zip je hostován na Microsoft OneDrive nebo na kompromitovaném webu obsahujícím takové nebezpečné soubory. Stažením a otevřením archivu oběti nevědomky vystavují své systémy malwaru a jinému škodlivému obsahu.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...