ఆల్బమ్ స్టీలర్
సమాచారాన్ని సేకరించే మాల్వేర్ అనేది సైబర్ క్రైమ్ ప్రపంచంలో ఒక సాధారణ సంఘటన. ఆల్బమ్ స్టీలర్ అనేది Facebookలో అడల్ట్ కంటెంట్ను కోరుకునే వినియోగదారులను లక్ష్యంగా చేసుకునే ఈ వర్గం నుండి వచ్చిన కొత్త బెదిరింపు సాధనం. ముప్పు తప్పుడు ప్రచారాల ద్వారా వ్యాపిస్తుంది మరియు బాధితుల కంప్యూటర్ల నుండి సున్నితమైన డేటాను సేకరించడానికి ఉపయోగించవచ్చు. సోకిన యంత్రం నుండి వినియోగదారు పేర్లు, పాస్వర్డ్లు, క్రెడిట్ కార్డ్ నంబర్లు మరియు ఇతర వ్యక్తిగత డేటా వంటి సమాచారాన్ని సేకరించడం ద్వారా ఇది పని చేస్తుంది. సేకరించిన తర్వాత, ఈ డేటా దాడి చేసేవారిచే నియంత్రించబడే రిమోట్ సర్వర్కు పంపబడుతుంది. ఆల్బమ్ స్టీలర్ గురించిన సమాచారం మరియు సాంకేతిక వివరాలు భద్రతా పరిశోధకుల నివేదికలో వెల్లడయ్యాయి.
ఆల్బమ్ స్టీలర్ యొక్క బెదిరింపు సామర్థ్యాలు
ముప్పు పేరు అనుమానించని బాధితులను ఆకర్షించడానికి మరియు మోసగించడానికి ఉపయోగించే ఎర సాంకేతికతపై ఆధారపడింది - ఆల్బమ్ స్టీలర్ మాస్క్వెరేడ్ అడల్ట్ ఇమేజ్లను కలిగి ఉన్న ఫోటో ఆల్బమ్గా ఉంటుంది. ఇంతలో, మాల్వేర్ సిస్టమ్ నేపథ్యంలో వివిధ హానికరమైన చర్యలను చేస్తుంది.
ఆల్బమ్ స్టీలర్ పాడైన DLLలను అమలు చేయడానికి మరియు గుర్తింపును నివారించడానికి సైడ్-లోడింగ్ పద్ధతులను ఉపయోగిస్తుంది. ఇది బాధితుడి మెషీన్లోని వెబ్ బ్రౌజర్ల నుండి కుక్కీలు మరియు నిల్వ చేసిన ఆధారాలను అలాగే Facebook యాడ్స్ మేనేజర్, Facebook బిజినెస్ ఖాతాలు మరియు Facebook API గ్రాఫ్ పేజీల నుండి సమాచారాన్ని సేకరిస్తుంది. మరింత ప్రత్యేకంగా, ఈ మూలాధారాల నుండి, ఆల్బమ్ స్టీలర్ బాధితుల ఖాతా IDలు, పేర్లు, సృష్టి సమయాలు, ధృవీకరణ స్థితిగతులు, అనుమతించబడిన పాత్రలు, పొడిగించిన క్రెడిట్లు, బిల్ చేసిన మొత్తాలు, బిల్లింగ్ పీరియడ్లు మరియు మరిన్నింటిని సేకరించేందుకు ప్రయత్నిస్తుంది. అదనంగా, దొంగిలించే వ్యక్తి వివిధ బ్రౌజర్ల నుండి సున్నితమైన వివరాలను సేకరించవచ్చు - Chrome, Firefox, Edge, Opera మరియు Brave.
అనేక ప్రాథమిక స్ట్రింగ్లు మరియు డేటాను మాస్క్ చేయడానికి, ఆల్బమ్ స్టీలర్ కంకరెంట్ డిక్షనరీ క్లాస్ ద్వారా అస్పష్టతను ఉపయోగిస్తుంది. ఇది సోకిన సిస్టమ్ నుండి అవసరమైన మొత్తం సమాచారాన్ని సేకరించిన తర్వాత, అది దానిని కమాండ్ మరియు కంట్రోల్ సర్వర్కు పంపుతుంది. ఈ దాడులకు పాల్పడిన ముప్పు సమూహం వియత్నాంలో ఉన్నట్లు భావిస్తున్నారు.
ఆల్బమ్ స్టీలర్స్ ఇన్ఫెక్షన్ చైన్
ఆల్బమ్ స్టీలర్ దాడులు సామాజిక ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తాయి, ఇది మహిళల వయోజన చిత్రాలను కలిగి ఉన్న నకిలీ Facebook ప్రొఫైల్ పేజీల సృష్టితో ప్రారంభమవుతుంది. వాగ్దానం చేసిన చిత్రాలను కలిగి ఉన్న ఆల్బమ్ను డౌన్లోడ్ చేయడానికి లింక్ను యాక్సెస్ చేయడానికి బాధితులను ప్రలోభపెట్టడానికి ఈ ప్రొఫైల్లు రూపొందించబడ్డాయి. అయితే, ఒకసారి క్లిక్ చేసినట్లయితే, లింక్ బాధితులను మాల్వేర్ పేలోడ్లను కలిగి ఉన్న పాడైన జిప్ ఆర్కైవ్కు దారి మళ్లిస్తుంది. జిప్ ఫైల్ Microsoft OneDriveలో హోస్ట్ చేయబడింది లేదా అటువంటి అసురక్షిత ఫైల్లను కలిగి ఉన్న రాజీపడిన వెబ్సైట్లో హోస్ట్ చేయబడింది. ఆర్కైవ్ను డౌన్లోడ్ చేసి తెరవడం ద్వారా, బాధితులు తెలియకుండానే తమ సిస్టమ్లను మాల్వేర్ మరియు ఇతర హానికరమైన కంటెంట్కు గురిచేస్తారు.