एल्बम चोर
जानकारी सङ्कलन गर्ने मालवेयर साइबर अपराधको संसारमा एक सामान्य घटना हो। The Album Stealer यस श्रेणीको नयाँ धम्की दिने उपकरण हो जसले Facebook मा वयस्क सामग्री खोज्ने प्रयोगकर्ताहरूलाई लक्षित गर्दछ। यो धम्की खराब दिमागका अभियानहरू मार्फत फैलिएको छ र पीडितको कम्प्युटरबाट संवेदनशील डाटा सङ्कलन गर्न प्रयोग गर्न सकिन्छ। यसले संक्रमित मेसिनबाट प्रयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नम्बर र अन्य व्यक्तिगत डाटा जस्ता जानकारी सङ्कलन गरेर काम गर्छ। एकचोटि सङ्कलन गरेपछि, यो डाटा आक्रमणकर्ताद्वारा नियन्त्रित रिमोट सर्भरमा पठाइन्छ। एल्बम चोरको बारेमा जानकारी र प्राविधिक विवरणहरू सुरक्षा अनुसन्धानकर्ताहरूको रिपोर्टमा खुलासा भएको थियो।
एल्बम चोरको धम्की दिने क्षमताहरू
धम्कीको नाम लुर प्रविधिमा आधारित छ जुन यसले अप्रत्याशित पीडितहरूलाई आकर्षित गर्न र छल गर्न प्रयोग गर्दछ - एल्बम चोरेर डिकोय वयस्क छविहरू भएको फोटो एल्बमको रूपमा मास्करेड गर्दछ। यसैबीच, मालवेयरले प्रणालीको पृष्ठभूमिमा विभिन्न हानिकारक कार्यहरू गर्दछ।
एल्बम स्टिलरले भ्रष्ट DLL हरू कार्यान्वयन गर्न र पत्ता लगाउनबाट बच्न साइड-लोडिङ प्रविधिहरू प्रयोग गर्दछ। यसले पीडितको मेसिनमा वेब ब्राउजरहरूबाट कुकीहरू र भण्डारण गरिएका प्रमाणहरू सङ्कलन गर्दछ, साथै फेसबुक विज्ञापन प्रबन्धक, फेसबुक व्यापार खाताहरू र फेसबुक एपीआई ग्राफ पृष्ठहरूबाट जानकारी। थप विशेष रूपमा, यी स्रोतहरूबाट, एल्बम चोरले पीडितहरूको खाता आईडीहरू, नामहरू, सिर्जना समय, प्रमाणिकरण स्थितिहरू, अनुमति प्राप्त भूमिकाहरू, विस्तारित क्रेडिटहरू, बिल गरिएको रकम, बिलिङ अवधिहरू र थप निकाल्ने प्रयास गर्दछ। थप रूपमा, चोरले विभिन्न ब्राउजरहरू - क्रोम, फायरफक्स, एज, ओपेरा र ब्रेभको दायराबाट संवेदनशील विवरणहरू काट्न सक्छ।
यसका धेरै आधारभूत स्ट्रिङहरू र डाटाहरू मास्क गर्न, एल्बम स्टिलरले ConcurrentDictionary क्लास मार्फत अस्पष्टतालाई रोजगार दिन्छ। एकपटक यसले संक्रमित प्रणालीबाट आवश्यक सबै जानकारी सङ्कलन गरेपछि, यसले कमाण्ड र नियन्त्रण सर्भरमा पठाउँछ। यी आक्रमणका लागि जिम्मेवार समूह भियतनाममा रहेको विश्वास गरिएको छ।
एल्बम चोरको संक्रमण चेन
एल्बम चोर्ने आक्रमणहरूले सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्छन् जुन महिलाहरूको वयस्क छविहरू समावेश गर्ने नक्कली फेसबुक प्रोफाइल पृष्ठहरू सिर्जना गर्न सुरु हुन्छ। यी प्रोफाइलहरू पीडितहरूलाई प्रतिज्ञा गरिएका तस्बिरहरू समावेश भएको एल्बम डाउनलोड गर्न लिङ्क पहुँच गर्न लोभ्याउन डिजाइन गरिएको हो। यद्यपि, एक पटक क्लिक गरेपछि, लिङ्कले या त पीडितहरूलाई मालवेयर पेलोडहरू बोक्ने भ्रष्ट जिप अभिलेखमा रिडिरेक्ट गर्नेछ। जिप फाइल या त Microsoft OneDrive मा होस्ट गरिएको छ वा त्यस्ता असुरक्षित फाइलहरू बोक्ने सम्झौता गरिएको वेबसाइट। अभिलेख डाउनलोड गरेर र खोलेर, पीडितहरूले अनजानमा तिनीहरूको प्रणालीलाई मालवेयर र अन्य हानिकारक सामग्रीमा पर्दाफास गर्छन्।
