Threat Database Malware Magnanakaw ng Album

Magnanakaw ng Album

Ang malware na nangongolekta ng impormasyon ay isang pangkaraniwang pangyayari sa mundo ng cybercrime. Ang Album Stealer ay isang bagong nagbabantang tool mula sa kategoryang ito na nagta-target sa mga user na naghahanap ng pang-adult na content sa Facebook. Ang banta ay kumakalat sa pamamagitan ng mga kampanyang walang pag-iisip at maaaring magamit upang mangolekta ng sensitibong data mula sa mga computer ng mga biktima. Gumagana ito sa pamamagitan ng pagkolekta ng impormasyon, tulad ng mga username, password, numero ng credit card at iba pang personal na data mula sa nahawaang makina. Kapag nakolekta na, ang data na ito ay ipapadala sa isang malayuang server na kinokontrol ng umaatake. Ang impormasyon at teknikal na mga detalye tungkol sa Album Stealer ay inihayag sa isang ulat ng mga mananaliksik sa seguridad.

Ang Mga Kakayahang Nagbabanta ng Album Stealer

Ang pangalan ng pagbabanta ay nakabatay sa pamamaraan ng pang-akit na ginagamit nito upang akitin at linlangin ang mga hindi pinaghihinalaang biktima - ang Album Stealer ay nagpapanggap bilang isang photo album na naglalaman ng mga pang-aakit na pang-adultong larawan. Samantala, ang malware ay nagsasagawa ng iba't ibang nakakapinsalang pagkilos sa background ng system.

Gumagamit ang Album Stealer ng mga diskarte sa side-loading upang magsagawa ng mga sirang DLL at maiwasan ang pagtuklas. Nangongolekta ito ng cookies at nag-imbak ng mga kredensyal mula sa mga Web browser sa makina ng biktima, pati na rin ang impormasyon mula sa Facebook Ads Manager, mga account sa Facebook Business at mga pahina ng graph ng Facebook API. Higit na partikular, mula sa mga mapagkukunang ito, sinusubukan ng Album Stealer na kunin ang mga account ID ng mga biktima, mga pangalan, mga oras ng paggawa, mga status ng pag-verify, mga pinahihintulutang tungkulin, pinalawig na mga kredito, mga halagang sinisingil, mga panahon ng pagsingil at higit pa. Bilang karagdagan, ang magnanakaw ay maaaring mag-ani ng mga sensitibong detalye mula sa hanay ng iba't ibang browser - Chrome, Firefox, Edge, Opera at Brave.

Upang i-mask ang ilan sa mga pangunahing string at data nito, ang Album Stealer ay gumagamit ng obfuscation sa pamamagitan ng ConcurrentDictionary class. Kapag nakolekta na nito ang lahat ng kinakailangang impormasyon mula sa isang nahawaang sistema, ipinapadala ito sa isang command at control server. Ang grupong banta na responsable sa paglulunsad ng mga pag-atake na ito ay pinaniniwalaang matatagpuan sa Vietnam.

Chain ng Infection ng Album Stealer

Gumagamit ang mga pag-atake ng Album Stealer ng mga taktika ng social engineering na nagsisimula sa paglikha ng mga pekeng pahina ng profile sa Facebook na naglalaman ng mga pang-adultong larawan ng mga babae. Ang mga profile na ito ay idinisenyo upang akitin ang mga biktima na i-access ang isang link upang mag-download ng album na naglalaman ng mga ipinangakong larawan. Gayunpaman, kapag na-click, ire-redirect ng link ang mga biktima sa isang sirang zip archive na nagdadala ng mga malware payload. Ang zip file ay maaaring naka-host sa Microsoft OneDrive o isang nakompromisong website na nagdadala ng mga hindi ligtas na file. Sa pamamagitan ng pag-download at pagbubukas ng archive, hindi sinasadyang inilalantad ng mga biktima ang kanilang mga system sa malware at iba pang nakakapinsalang content.

Trending

Pinaka Nanood

Naglo-load...