Threat Database Malware Album stjæler

Album stjæler

Malware, der indsamler oplysninger, er en almindelig begivenhed i cyberkriminalitetens verden. The Album Stealer er et nyt truende værktøj fra denne kategori, der retter sig mod brugere, der søger voksenindhold på Facebook. Truslen spredes gennem dårligt tænkende kampagner og kan bruges til at indsamle følsomme data fra ofrenes computere. Det fungerer ved at indsamle oplysninger, såsom brugernavne, adgangskoder, kreditkortnumre og andre personlige data fra den inficerede maskine. Når de er indsamlet, sendes disse data til en ekstern server, der kontrolleres af angriberen. Oplysninger og tekniske detaljer om Album Stealer blev afsløret i en rapport fra sikkerhedsforskere.

De truende egenskaber ved Album Stealer

Navnet på truslen er baseret på den lokketeknik, den bruger til at tiltrække og narre intetanende ofre - Album Stealer forklæder sig som et fotoalbum, der indeholder lokkebilleder for voksne. I mellemtiden udfører malwaren forskellige skadelige handlinger i baggrunden af systemet.

Album Stealer bruger side-loading teknikker til at udføre korrupte DLL'er og undgå detektion. Den indsamler cookies og gemte legitimationsoplysninger fra webbrowsere på ofrets maskine samt oplysninger fra Facebook Ads Manager, Facebook Business-konti og Facebook API-grafsider. Mere specifikt, fra disse kilder, forsøger Albumtyveren at udtrække ofrenes konto-id'er, navne, oprettelsestider, verifikationsstatusser, tilladte roller, udvidede kreditter, fakturerede beløb, faktureringsperioder og mere. Derudover kan stjæleren høste følsomme detaljer fra en række forskellige browsere - Chrome, Firefox, Edge, Opera og Brave.

For at maskere flere af dets grundlæggende strenge og data anvender Album Stealer obfuscation gennem ConcurrentDictionary-klassen. Når den har indsamlet al den nødvendige information fra et inficeret system, sender den den til en kommando- og kontrolserver. Trusselsgruppen, der er ansvarlig for at lancere disse angreb, menes at være placeret i Vietnam.

Album Stealer's Infection Chain

Album Stealer-angrebene bruger social engineering taktik, der begynder med oprettelsen af falske Facebook-profilsider, der indeholder voksne billeder af kvinder. Disse profiler er designet til at lokke ofre til at få adgang til et link til at downloade et album, der indeholder de lovede billeder. Men når der er klikket på det, vil linket enten omdirigere ofrene til et beskadiget zip-arkiv med malware-nyttelast. Zip-filen er enten hostet på Microsoft OneDrive eller et kompromitteret websted med sådanne usikre filer. Ved at downloade og åbne arkivet udsætter ofre ubevidst deres systemer for malware og andet skadeligt indhold.

Trending

Mest sete

Indlæser...