Албум Стеалер

Малвер који прикупља информације је уобичајена појава у свету сајбер криминала. Тхе Албум Стеалер је нова претећа алатка из ове категорије која циља на кориснике који траже садржај за одрасле на Фејсбуку. Претња се шири кроз злонамерне кампање и може се користити за прикупљање осетљивих података са рачунара жртава. Функционише прикупљањем информација, као што су корисничка имена, лозинке, бројеви кредитних картица и други лични подаци са заражене машине. Када се прикупе, ови подаци се затим шаљу на удаљени сервер који контролише нападач. Информације и технички детаљи о крађи албума откривени су у извештају истраживача безбедности.

Претеће могућности крађе албума

Назив претње је заснован на техници мамца коју користи да привуче и превари несуђене жртве - Албум Стеалер се маскира као фото албум који садржи слике одраслих мамаца. У међувремену, злонамерни софтвер обавља различите штетне радње у позадини система.

Албум Стеалер користи технике бочног учитавања да би извршио оштећене ДЛЛ-ове и избегао откривање. Он прикупља колачиће и ускладиштене акредитиве из веб претраживача на жртвиној машини, као и информације са Фацебоок Адс Манагер-а, Фацебоок Бусинесс налога и Фацебоок АПИ страница са графиконима. Тачније, из ових извора, Албум Стеалер покушава да извуче ИД-ове налога жртава, имена, време креирања, статусе верификације, дозвољене улоге, продужене кредите, износе наплате, обрачунске периоде и још много тога. Поред тога, крадљивац може прикупити осетљиве детаље из низа различитих претраживача - Цхроме, Фирефок, Едге, Опера и Браве.

Да би маскирао неколико својих основних стрингова и података, Албум Стеалер користи замагљивање кроз класу ЦонцуррентДицтионари. Када прикупи све потребне информације са зараженог система, шаље их на командни и контролни сервер. Претпоставља се да се претња која је одговорна за покретање ових напада налази у Вијетнаму.

Ланац заразе крадљивца албума

Напади Албум Стеалер користе тактику друштвеног инжењеринга која почиње креирањем лажних Фацебоок страница профила које садрже слике одраслих жена. Ови профили су дизајнирани да наведу жртве да приступе линку за преузимање албума који садржи обећане слике. Међутим, када се кликне, веза ће или преусмерити жртве на оштећену зип архиву која носи садржај злонамерног софтвера. Зип датотека се налази или на Мицрософт ОнеДриве-у или на компромитованој веб локацији која садржи такве небезбедне датотеке. Преузимањем и отварањем архиве, жртве несвесно излажу своје системе малверу и другом штетном садржају.