ఆల్బమ్ స్టీలర్

సమాచారాన్ని సేకరించే మాల్వేర్ అనేది సైబర్ క్రైమ్ ప్రపంచంలో ఒక సాధారణ సంఘటన. ఆల్బమ్ స్టీలర్ అనేది Facebookలో అడల్ట్ కంటెంట్‌ను కోరుకునే వినియోగదారులను లక్ష్యంగా చేసుకునే ఈ వర్గం నుండి వచ్చిన కొత్త బెదిరింపు సాధనం. ముప్పు తప్పుడు ప్రచారాల ద్వారా వ్యాపిస్తుంది మరియు బాధితుల కంప్యూటర్ల నుండి సున్నితమైన డేటాను సేకరించడానికి ఉపయోగించవచ్చు. సోకిన యంత్రం నుండి వినియోగదారు పేర్లు, పాస్‌వర్డ్‌లు, క్రెడిట్ కార్డ్ నంబర్‌లు మరియు ఇతర వ్యక్తిగత డేటా వంటి సమాచారాన్ని సేకరించడం ద్వారా ఇది పని చేస్తుంది. సేకరించిన తర్వాత, ఈ డేటా దాడి చేసేవారిచే నియంత్రించబడే రిమోట్ సర్వర్‌కు పంపబడుతుంది. ఆల్బమ్ స్టీలర్ గురించిన సమాచారం మరియు సాంకేతిక వివరాలు భద్రతా పరిశోధకుల నివేదికలో వెల్లడయ్యాయి.

ఆల్బమ్ స్టీలర్ యొక్క బెదిరింపు సామర్థ్యాలు

ముప్పు పేరు అనుమానించని బాధితులను ఆకర్షించడానికి మరియు మోసగించడానికి ఉపయోగించే ఎర సాంకేతికతపై ఆధారపడింది - ఆల్బమ్ స్టీలర్ మాస్క్వెరేడ్ అడల్ట్ ఇమేజ్‌లను కలిగి ఉన్న ఫోటో ఆల్బమ్‌గా ఉంటుంది. ఇంతలో, మాల్వేర్ సిస్టమ్ నేపథ్యంలో వివిధ హానికరమైన చర్యలను చేస్తుంది.

ఆల్బమ్ స్టీలర్ పాడైన DLLలను అమలు చేయడానికి మరియు గుర్తింపును నివారించడానికి సైడ్-లోడింగ్ పద్ధతులను ఉపయోగిస్తుంది. ఇది బాధితుడి మెషీన్‌లోని వెబ్ బ్రౌజర్‌ల నుండి కుక్కీలు మరియు నిల్వ చేసిన ఆధారాలను అలాగే Facebook యాడ్స్ మేనేజర్, Facebook బిజినెస్ ఖాతాలు మరియు Facebook API గ్రాఫ్ పేజీల నుండి సమాచారాన్ని సేకరిస్తుంది. మరింత ప్రత్యేకంగా, ఈ మూలాధారాల నుండి, ఆల్బమ్ స్టీలర్ బాధితుల ఖాతా IDలు, పేర్లు, సృష్టి సమయాలు, ధృవీకరణ స్థితిగతులు, అనుమతించబడిన పాత్రలు, పొడిగించిన క్రెడిట్‌లు, బిల్ చేసిన మొత్తాలు, బిల్లింగ్ పీరియడ్‌లు మరియు మరిన్నింటిని సేకరించేందుకు ప్రయత్నిస్తుంది. అదనంగా, దొంగిలించే వ్యక్తి వివిధ బ్రౌజర్‌ల నుండి సున్నితమైన వివరాలను సేకరించవచ్చు - Chrome, Firefox, Edge, Opera మరియు Brave.

అనేక ప్రాథమిక స్ట్రింగ్‌లు మరియు డేటాను మాస్క్ చేయడానికి, ఆల్బమ్ స్టీలర్ కంకరెంట్ డిక్షనరీ క్లాస్ ద్వారా అస్పష్టతను ఉపయోగిస్తుంది. ఇది సోకిన సిస్టమ్ నుండి అవసరమైన మొత్తం సమాచారాన్ని సేకరించిన తర్వాత, అది దానిని కమాండ్ మరియు కంట్రోల్ సర్వర్‌కు పంపుతుంది. ఈ దాడులకు పాల్పడిన ముప్పు సమూహం వియత్నాంలో ఉన్నట్లు భావిస్తున్నారు.

ఆల్బమ్ స్టీలర్స్ ఇన్ఫెక్షన్ చైన్

ఆల్బమ్ స్టీలర్ దాడులు సామాజిక ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తాయి, ఇది మహిళల వయోజన చిత్రాలను కలిగి ఉన్న నకిలీ Facebook ప్రొఫైల్ పేజీల సృష్టితో ప్రారంభమవుతుంది. వాగ్దానం చేసిన చిత్రాలను కలిగి ఉన్న ఆల్బమ్‌ను డౌన్‌లోడ్ చేయడానికి లింక్‌ను యాక్సెస్ చేయడానికి బాధితులను ప్రలోభపెట్టడానికి ఈ ప్రొఫైల్‌లు రూపొందించబడ్డాయి. అయితే, ఒకసారి క్లిక్ చేసినట్లయితే, లింక్ బాధితులను మాల్వేర్ పేలోడ్‌లను కలిగి ఉన్న పాడైన జిప్ ఆర్కైవ్‌కు దారి మళ్లిస్తుంది. జిప్ ఫైల్ Microsoft OneDriveలో హోస్ట్ చేయబడింది లేదా అటువంటి అసురక్షిత ఫైల్‌లను కలిగి ఉన్న రాజీపడిన వెబ్‌సైట్‌లో హోస్ట్ చేయబడింది. ఆర్కైవ్‌ను డౌన్‌లోడ్ చేసి తెరవడం ద్వారా, బాధితులు తెలియకుండానే తమ సిస్టమ్‌లను మాల్వేర్ మరియు ఇతర హానికరమైన కంటెంట్‌కు గురిచేస్తారు.