Pencuri Album

Perisian hasad yang mengumpul maklumat adalah perkara biasa dalam dunia jenayah siber. Pencuri Album ialah alat mengancam baharu daripada kategori ini yang menyasarkan pengguna yang mencari kandungan dewasa di Facebook. Ancaman itu disebarkan melalui kempen jahat dan boleh digunakan untuk mengumpul data sensitif daripada komputer mangsa. Ia berfungsi dengan mengumpul maklumat, seperti nama pengguna, kata laluan, nombor kad kredit dan data peribadi lain daripada mesin yang dijangkiti. Setelah dikumpulkan, data ini kemudiannya dihantar ke pelayan jauh yang dikawal oleh penyerang. Maklumat dan butiran teknikal mengenai Pencuri Album telah didedahkan dalam laporan oleh penyelidik keselamatan.

Keupayaan Mengancam Pencuri Album

Nama ancaman adalah berdasarkan teknik gewang yang digunakannya untuk menarik dan menipu mangsa yang tidak curiga - Pencuri Album menyamar sebagai album foto yang mengandungi imej dewasa. Sementara itu, perisian hasad melakukan pelbagai tindakan berbahaya di latar belakang sistem.

Pencuri Album menggunakan teknik pemuatan sisi untuk melaksanakan DLL yang rosak dan mengelakkan pengesanan. Ia mengumpul kuki dan bukti kelayakan yang disimpan daripada pelayar Web pada mesin mangsa, serta maklumat daripada Pengurus Iklan Facebook, akaun Perniagaan Facebook dan halaman graf API Facebook. Lebih khusus lagi, daripada sumber ini, Pencuri Album cuba mengekstrak ID akaun mangsa, nama, masa penciptaan, status pengesahan, peranan yang dibenarkan, kredit lanjutan, jumlah yang dibilkan, tempoh pengebilan dan banyak lagi. Di samping itu, pencuri boleh menuai butiran sensitif daripada pelbagai pelayar yang berbeza - Chrome, Firefox, Edge, Opera dan Brave.

Untuk menutup beberapa rentetan dan data asasnya, Pencuri Album menggunakan penyamaran melalui kelas ConcurrentDictionary. Sebaik sahaja ia telah mengumpul semua maklumat yang diperlukan daripada sistem yang dijangkiti, ia menghantarnya ke pelayan arahan dan kawalan. Kumpulan ancaman yang bertanggungjawab melancarkan serangan ini dipercayai terletak di Vietnam.

Rantaian Jangkitan Pencuri Album

Serangan Pencuri Album menggunakan taktik kejuruteraan sosial yang bermula dengan penciptaan halaman profil Facebook palsu yang mengandungi imej dewasa wanita. Profil ini direka bentuk untuk menarik mangsa mengakses pautan untuk memuat turun album yang mengandungi imej yang dijanjikan. Walau bagaimanapun, apabila diklik, pautan itu sama ada akan mengubah hala mangsa ke arkib zip rosak yang membawa muatan perisian hasad. Fail zip sama ada dihoskan pada Microsoft OneDrive atau tapak web terjejas yang membawa fail tidak selamat tersebut. Dengan memuat turun dan membuka arkib, mangsa secara tidak sedar mendedahkan sistem mereka kepada perisian hasad dan kandungan merosakkan yang lain.