Vjedhësi i albumeve

Malware që mbledh informacion është një dukuri e zakonshme në botën e krimit kibernetik. Album Stealer është një mjet i ri kërcënues nga kjo kategori që synon përdoruesit që kërkojnë përmbajtje për të rritur në Facebook. Kërcënimi përhapet përmes fushatave me mendje të keqe dhe mund të përdoret për të mbledhur të dhëna të ndjeshme nga kompjuterët e viktimave. Ai funksionon duke mbledhur informacione, të tilla si emrat e përdoruesve, fjalëkalimet, numrat e kartave të kreditit dhe të dhëna të tjera personale nga makina e infektuar. Pasi të mblidhen, këto të dhëna dërgohen më pas në një server në distancë të kontrolluar nga sulmuesi. Informacioni dhe detajet teknike rreth vjedhësit të albumit u zbuluan në një raport nga studiuesit e sigurisë.

Aftësitë kërcënuese të vjedhësit të albumeve

Emri i kërcënimit bazohet në teknikën e joshjes që ajo përdor për të tërhequr dhe mashtruar viktimat që nuk dyshojnë - "Album Stealer" maskohet si një album fotografik që përmban imazhe të të rriturve. Ndërkohë, malware kryen veprime të ndryshme të dëmshme në sfondin e sistemit.

Album Stealer përdor teknika të ngarkimit anësor për të ekzekutuar DLL-të e korruptuara dhe për të shmangur zbulimin. Ai mbledh cookie dhe ruan kredencialet nga shfletuesit e uebit në kompjuterin e viktimës, si dhe informacione nga Menaxheri i reklamave në Facebook, llogaritë e Facebook Business dhe faqet e grafikut të API-së në Facebook. Më konkretisht, nga këto burime, vjedhësi i albumeve përpiqet të nxjerrë ID-të e llogarisë së viktimave, emrat, kohët e krijimit, statuset e verifikimit, rolet e lejuara, kreditet e zgjatura, shumat e faturuara, periudhat e faturimit dhe më shumë. Përveç kësaj, vjedhësi mund të mbledhë detaje të ndjeshme nga një sërë shfletuesish të ndryshëm - Chrome, Firefox, Edge, Opera dhe Brave.

Për të maskuar disa nga vargjet dhe të dhënat e tij bazë, Album Stealer përdor errësimin përmes klasës ConcurrentDictionary. Pasi të ketë mbledhur të gjithë informacionin e nevojshëm nga një sistem i infektuar, ai e dërgon atë në një server komandimi dhe kontrolli. Grupi i kërcënimit përgjegjës për nisjen e këtyre sulmeve besohet të jetë i vendosur në Vietnam.

Zinxhiri i infeksionit të vjedhësit të albumeve

Sulmet e Album Stealer përdorin taktika të inxhinierisë sociale që fillojnë me krijimin e faqeve të rreme të profilit në Facebook që përmbajnë imazhe grash për të rritur. Këto profile janë krijuar për të joshur viktimat që të kenë akses në një lidhje për të shkarkuar një album që përmban imazhet e premtuara. Sidoqoftë, pasi të klikohet, lidhja ose do t'i ridrejtojë viktimat në një arkiv zip të korruptuar që mban ngarkesa malware. Skedari zip ndodhet ose në Microsoft OneDrive ose në një faqe interneti të komprometuar që mban skedarë të tillë të pasigurt. Duke shkarkuar dhe hapur arkivin, viktimat pa e ditur i ekspozojnë sistemet e tyre ndaj malware dhe përmbajtjeve të tjera të dëmshme.