ส่วนลดหลายใบอนุญาต
Threat Database Malware ตัวขโมยอัลบั้ม

ตัวขโมยอัลบั้ม

โดย Mezo ใน Malware, Stealers
แปลเป็น:
ภาษาไทย

มัลแวร์ที่รวบรวมข้อมูลเป็นเรื่องปกติที่เกิดขึ้นในโลกของอาชญากรรมไซเบอร์ Album Stealer เป็นเครื่องมือคุกคามใหม่จากหมวดหมู่นี้ที่กำหนดเป้าหมายผู้ใช้ที่ค้นหาเนื้อหาสำหรับผู้ใหญ่บน Facebook ภัยคุกคามแพร่กระจายผ่านแคมเปญที่ไร้เหตุผลและสามารถใช้เพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์ของเหยื่อ มันทำงานโดยการรวบรวมข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ จากเครื่องที่ติดไวรัส เมื่อรวบรวมแล้ว ข้อมูลนี้จะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยผู้โจมตี ข้อมูลและรายละเอียดทางเทคนิคเกี่ยวกับ Album Stealer ถูกเปิดเผยในรายงานโดยนักวิจัยด้านความปลอดภัย

ความสามารถที่คุกคามของนักขโมยอัลบั้ม

ชื่อของภัยคุกคามนั้นขึ้นอยู่กับเทคนิคการหลอกล่อที่ใช้เพื่อดึงดูดและหลอกล่อเหยื่อที่ไม่สงสัย - Album Stealer ปลอมตัวเป็นอัลบั้มภาพถ่ายที่มีภาพผู้ใหญ่ล่อ ในขณะเดียวกัน มัลแวร์จะทำอันตรายต่าง ๆ ในพื้นหลังของระบบ

ตัวขโมยอัลบั้มใช้เทคนิคการโหลดด้านข้างเพื่อเรียกใช้ DLL ที่เสียหายและหลีกเลี่ยงการตรวจจับ โดยจะรวบรวมคุกกี้และข้อมูลประจำตัวที่เก็บไว้จากเว็บเบราว์เซอร์ในเครื่องของเหยื่อ ตลอดจนข้อมูลจากตัวจัดการโฆษณาของ Facebook บัญชี Facebook Business และหน้ากราฟ API ของ Facebook โดยเฉพาะอย่างยิ่ง จากแหล่งที่มาเหล่านี้ Album Stealer พยายามดึง ID บัญชีของเหยื่อ ชื่อ เวลาสร้าง สถานะการตรวจสอบ บทบาทที่อนุญาต เครดิตเพิ่มเติม จำนวนเงินที่เรียกเก็บ ระยะเวลาการเรียกเก็บเงิน และอื่นๆ นอกจากนี้ ผู้ขโมยยังสามารถเก็บเกี่ยวรายละเอียดที่ละเอียดอ่อนจากเบราว์เซอร์ต่างๆ เช่น Chrome, Firefox, Edge, Opera และ Brave

ในการปิดบังสตริงและข้อมูลพื้นฐานหลายรายการ Album Stealer ใช้การทำให้สับสนผ่านคลาส ConcurrentDictionary เมื่อรวบรวมข้อมูลที่จำเป็นทั้งหมดจากระบบที่ติดไวรัสแล้ว ก็จะส่งไปยังเซิร์ฟเวอร์คำสั่งและควบคุม กลุ่มภัยคุกคามที่รับผิดชอบในการโจมตีเหล่านี้เชื่อว่าตั้งอยู่ในเวียดนาม

ห่วงโซ่การติดเชื้อของ Album Stealer

การโจมตีของ Album Stealer ใช้กลวิธีทางวิศวกรรมสังคมที่เริ่มต้นด้วยการสร้างหน้าโปรไฟล์ Facebook ปลอมที่มีภาพผู้ใหญ่ของผู้หญิง โปรไฟล์เหล่านี้ออกแบบมาเพื่อล่อลวงให้เหยื่อเข้าถึงลิงก์เพื่อดาวน์โหลดอัลบั้มที่มีรูปภาพที่สัญญาไว้ อย่างไรก็ตาม เมื่อคลิกแล้ว ลิงก์จะเปลี่ยนเส้นทางผู้ที่ตกเป็นเหยื่อไปยังไฟล์ zip ที่เสียหาย ซึ่งมีเพย์โหลดมัลแวร์ ไฟล์ zip นั้นโฮสต์อยู่บน Microsoft OneDrive หรือเว็บไซต์ที่ถูกบุกรุกซึ่งมีไฟล์ที่ไม่ปลอดภัยดังกล่าว โดยการดาวน์โหลดและเปิดไฟล์เก็บถาวร ผู้ที่ตกเป็นเหยื่อจะทำให้ระบบของพวกเขาสัมผัสกับมัลแวร์และเนื้อหาที่สร้างความเสียหายอื่นๆ โดยไม่รู้ตัว

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...