Threat Database Malware Album Stealer

Album Stealer

Az információkat gyűjtő rosszindulatú programok gyakoriak a kiberbűnözés világában. Az Album Stealer egy új fenyegető eszköz ebből a kategóriából, amely a Facebookon felnőtt tartalmat kereső felhasználókat célozza meg. A fenyegetés rosszindulatú kampányokon keresztül terjed, és érzékeny adatok gyűjtésére használható az áldozatok számítógépeiről. Úgy működik, hogy információkat gyűjt a fertőzött gépről, például felhasználóneveket, jelszavakat, hitelkártyaszámokat és egyéb személyes adatokat. Az összegyűjtést követően ezek az adatok a támadó által irányított távoli szerverre kerülnek. Az Album Stealerrel kapcsolatos információkat és technikai részleteket a biztonsági kutatók jelentéséből tárták fel.

Az albumlopó fenyegető képességei

A fenyegetés elnevezése azon a csalási technikán alapul, amelyet a gyanútlan áldozatok csalogatására és becsapására használ – az Album Stealer csalóka felnőtt képeket tartalmazó fotóalbumnak álcázza magát. Eközben a kártevő a rendszer hátterében különböző káros műveleteket hajt végre.

Az Album Stealer oldalbetöltési technikákat használ a sérült DLL-ek végrehajtására és az észlelés elkerülésére. Cookie-kat és tárolt hitelesítő adatokat gyűjt az áldozat gépén lévő webböngészőkből, valamint információkat a Facebook Ads Managerből, a Facebook Business fiókokból és a Facebook API grafikon oldalairól. Pontosabban, ezekből a forrásokból az Albumlopó megpróbálja kinyerni az áldozatok fiókazonosítóit, nevét, létrehozási idejét, ellenőrzési állapotát, engedélyezett szerepköreit, meghosszabbított krediteket, számlázott összegeket, számlázási időszakokat és egyebeket. Ezen túlmenően a lopakodó érzékeny részleteket is begyűjthet számos különböző böngészőből – Chrome, Firefox, Edge, Opera és Brave.

Számos alapvető karakterlánc és adat elfedésére az Album Stealer a ConcurrentDictionary osztályon keresztül obfuszkálást alkalmaz. Miután összegyűjtötte az összes szükséges információt a fertőzött rendszerről, elküldi azt egy parancs- és vezérlőkiszolgálónak. A támadások megindításáért felelős fenyegető csoport feltehetően Vietnamban található.

Albumlopó fertőzési lánca

Az Album Stealer támadások szociális manipulációs taktikát alkalmaznak, amely hamis Facebook-profiloldalak létrehozásával kezdődik, amelyek nők felnőttkori képeit tartalmazzák. Ezek a profilok arra szolgálnak, hogy rávegyék az áldozatokat, hogy hozzáférjenek az ígért képeket tartalmazó album letöltéséhez. Ha azonban rákattintott, a hivatkozás vagy átirányítja az áldozatokat egy rosszindulatú programokat tartalmazó, sérült zip archívumba. A zip-fájlt vagy a Microsoft OneDrive tárolja, vagy egy feltört webhely, amely ilyen nem biztonságos fájlokat tartalmaz. Az archívum letöltésével és megnyitásával az áldozatok tudtukon kívül rosszindulatú programoknak és más káros tartalomnak teszik ki rendszereiket.

Felkapott

Legnézettebb

Betöltés...