Kradljivac albuma

Malware koji prikuplja informacije uobičajena je pojava u svijetu kibernetičkog kriminala. Album Stealer novi je prijeteći alat iz ove kategorije koji cilja na korisnike koji traže sadržaj za odrasle na Facebooku. Prijetnja se širi putem zlonamjernih kampanja i može se koristiti za prikupljanje osjetljivih podataka s računala žrtava. Funkcionira prikupljanjem informacija, kao što su korisnička imena, lozinke, brojevi kreditnih kartica i drugi osobni podaci sa zaraženog računala. Kada se prikupe, ti se podaci zatim šalju na udaljeni poslužitelj kojim upravlja napadač. Informacije i tehnički detalji o albumu Stealer otkriveni su u izvješću sigurnosnih istraživača.

Prijeteće mogućnosti kradljivca albuma

Naziv prijetnje temelji se na tehnici mamljenja koju koristi za privlačenje i prevaru žrtava koje ništa ne sumnjaju - Kradljivac albuma maskira se kao foto album koji sadrži slike odraslih mamaca. U međuvremenu, zlonamjerni softver izvodi razne štetne radnje u pozadini sustava.

Album Stealer koristi tehnike bočnog učitavanja za izvršavanje oštećenih DLL-ova i izbjegavanje otkrivanja. Prikuplja kolačiće i pohranjene vjerodajnice iz web preglednika na žrtvinom računalu, kao i informacije iz Facebook Ads Managera, Facebook Business računa i stranica Facebook API grafikona. Točnije, iz ovih izvora, Kradljivac albuma pokušava izvući ID-ove računa žrtava, imena, vremena kreiranja, statuse verifikacije, dopuštene uloge, produžene kredite, naplaćene iznose, obračunska razdoblja i još mnogo toga. Osim toga, kradljivac može prikupiti osjetljive detalje iz niza različitih preglednika - Chrome, Firefox, Edge, Opera i Brave.

Kako bi maskirao nekoliko svojih osnovnih nizova i podataka, Album Stealer koristi maskiranje kroz klasu ConcurrentDictionary. Nakon što prikupi sve potrebne informacije iz zaraženog sustava, šalje ih poslužitelju za naredbe i kontrolu. Vjeruje se da se prijetnja skupina odgovorna za pokretanje ovih napada nalazi u Vijetnamu.

Lanac zaraze kradljivaca albuma

Napadi Album Stealer koriste taktiku društvenog inženjeringa koja počinje stvaranjem lažnih Facebook profilnih stranica koje sadrže slike žena za odrasle. Ovi su profili osmišljeni kako bi privukli žrtve da pristupe poveznici za preuzimanje albuma koji sadrži obećane slike. Međutim, nakon što se klikne, poveznica će ili preusmjeriti žrtve na oštećenu zip arhivu koja nosi sadržaj zlonamjernog softvera. Zip datoteka nalazi se ili na Microsoft OneDriveu ili na kompromitiranom web-mjestu koje nosi takve nesigurne datoteke. Preuzimanjem i otvaranjem arhive žrtve nesvjesno izlažu svoje sustave zlonamjernom softveru i drugom štetnom sadržaju.