एल्बम चोर
मैलवेयर जो जानकारी एकत्र करता है साइबर अपराध की दुनिया में एक सामान्य घटना है। एल्बम स्टीलर इस श्रेणी का एक नया धमकी देने वाला टूल है जो फेसबुक पर वयस्क सामग्री चाहने वाले उपयोगकर्ताओं को लक्षित करता है। यह खतरा दुर्भावनापूर्ण अभियानों के माध्यम से फैलाया जाता है और इसका उपयोग पीड़ितों के कंप्यूटरों से संवेदनशील डेटा एकत्र करने के लिए किया जा सकता है। यह संक्रमित मशीन से उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर और अन्य व्यक्तिगत डेटा जैसी जानकारी एकत्र करके काम करता है। एक बार एकत्रित होने के बाद, यह डेटा हमलावर द्वारा नियंत्रित रिमोट सर्वर पर भेजा जाता है। सुरक्षा शोधकर्ताओं की एक रिपोर्ट में एल्बम चोरी करने वाले के बारे में जानकारी और तकनीकी विवरण सामने आए।
एल्बम चोरी करने वाले की खतरनाक क्षमताएं
खतरे का नाम लालच तकनीक पर आधारित है, जिसका उपयोग यह बिना सोचे-समझे पीड़ितों को आकर्षित करने और छल करने के लिए करता है - एल्बम स्टीलर एक फोटो एल्बम के रूप में प्रच्छन्न होता है जिसमें डिकॉय वयस्क चित्र होते हैं। इस बीच, मैलवेयर सिस्टम की पृष्ठभूमि में विभिन्न हानिकारक कार्य करता है।
एल्बम स्टीलर दूषित DLL को निष्पादित करने और पता लगाने से बचने के लिए साइड-लोडिंग तकनीकों का उपयोग करता है। यह पीड़ित की मशीन पर वेब ब्राउज़र से कुकीज़ और संग्रहीत क्रेडेंशियल्स एकत्र करता है, साथ ही फेसबुक विज्ञापन प्रबंधक, फेसबुक व्यवसाय खातों और फेसबुक एपीआई ग्राफ पेजों से जानकारी भी एकत्र करता है। अधिक विशेष रूप से, इन स्रोतों से, एल्बम चोर पीड़ितों की खाता आईडी, नाम, निर्माण समय, सत्यापन स्थिति, अनुमत भूमिकाएं, विस्तारित क्रेडिट, बिल की गई राशि, बिलिंग अवधि और बहुत कुछ निकालने का प्रयास करता है। इसके अलावा, चोरी करने वाला विभिन्न ब्राउज़रों - क्रोम, फ़ायरफ़ॉक्स, एज, ओपेरा और बहादुर से संवेदनशील विवरण प्राप्त कर सकता है।
इसके कई मूल तार और डेटा को छिपाने के लिए, एल्बम स्टीलर समवर्ती शब्दकोश वर्ग के माध्यम से अस्पष्टता को नियोजित करता है। एक बार जब यह एक संक्रमित सिस्टम से सभी आवश्यक जानकारी एकत्र कर लेता है, तो यह इसे एक कमांड और कंट्रोल सर्वर पर भेज देता है। माना जाता है कि इन हमलों को शुरू करने के लिए जिम्मेदार खतरा समूह वियतनाम में स्थित है।
एल्बम चोरी करने वाले की संक्रमण श्रृंखला
एल्बम स्टीलर हमले सोशल इंजीनियरिंग रणनीति का उपयोग करते हैं जो महिलाओं की वयस्क छवियों वाले नकली फेसबुक प्रोफाइल पेजों के निर्माण से शुरू होती है। इन प्रोफाइलों को पीड़ितों को वादा किए गए चित्रों वाले एल्बम को डाउनलोड करने के लिए एक लिंक तक पहुंचने के लिए लुभाने के लिए डिज़ाइन किया गया है। हालांकि, एक बार क्लिक करने पर, लिंक या तो पीड़ितों को मैलवेयर पेलोड ले जाने वाले दूषित ज़िप संग्रह पर पुनर्निर्देशित कर देगा। ज़िप फ़ाइल या तो Microsoft OneDrive पर होस्ट की गई है या ऐसी असुरक्षित फ़ाइलें रखने वाली एक समझौता की गई वेबसाइट है। संग्रह को डाउनलोड करने और खोलने से, पीड़ित अनजाने में अपने सिस्टम को मैलवेयर और अन्य हानिकारक सामग्री के संपर्क में लाते हैं।
