Albüm Hırsızı

Bilgi toplayan kötü amaçlı yazılım, siber suç dünyasında yaygın bir olaydır. Albüm Hırsızı, Facebook'ta yetişkinlere uygun içerik arayan kullanıcıları hedefleyen, bu kategorideki yeni bir tehdit aracıdır. Tehdit kötü niyetli kampanyalar yoluyla yayılır ve kurbanların bilgisayarlarından hassas veriler toplamak için kullanılabilir. Etkilenen makineden kullanıcı adları, parolalar, kredi kartı numaraları ve diğer kişisel veriler gibi bilgileri toplayarak çalışır. Toplandıktan sonra, bu veriler saldırgan tarafından kontrol edilen uzak bir sunucuya gönderilir. Album Stealer hakkında bilgi ve teknik detaylar, güvenlik araştırmacıları tarafından hazırlanan bir raporda ortaya çıktı.

Albüm Hırsızının Tehdit Edici Yetenekleri

Tehdidin adı, masum kurbanları çekmek ve kandırmak için kullandığı yem tekniğine dayanmaktadır - Album Stealer, yetişkinlere yönelik tuzak resimler içeren bir fotoğraf albümü kılığına girer. Bu arada, kötü amaçlı yazılım, sistemin arka planında çeşitli zararlı eylemler gerçekleştirir.

Album Stealer, bozuk DLL'leri yürütmek ve tespit edilmekten kaçınmak için yandan yükleme tekniklerini kullanır. Kurbanın makinesindeki Web tarayıcılarından tanımlama bilgileri ve depolanmış kimlik bilgilerinin yanı sıra Facebook Reklam Yöneticisi, Facebook İşletme hesapları ve Facebook API grafik sayfalarından bilgi toplar. Daha spesifik olarak, Albüm Hırsızı bu kaynaklardan kurbanların hesap kimliklerini, adlarını, oluşturma zamanlarını, doğrulama durumlarını, izin verilen rolleri, uzatılmış kredileri, fatura tutarlarını, fatura dönemlerini ve daha fazlasını çıkarmaya çalışır. Ek olarak, hırsız bir dizi farklı tarayıcıdan (Chrome, Firefox, Edge, Opera ve Brave) hassas ayrıntıları toplayabilir.

Album Stealer, temel dizelerinin ve verilerinin birçoğunu maskelemek için ConcurrentDictionary sınıfı aracılığıyla karartma kullanır. Virüs bulaşmış bir sistemden gerekli tüm bilgileri topladıktan sonra, onu bir komuta ve kontrol sunucusuna gönderir. Bu saldırıları başlatmaktan sorumlu olan tehdit grubunun Vietnam'da bulunduğuna inanılıyor.

Albüm Hırsızının Enfeksiyon Zinciri

Albüm Hırsızı saldırıları, kadınların yetişkin resimlerini içeren sahte Facebook profil sayfalarının oluşturulmasıyla başlayan sosyal mühendislik taktiklerini kullanır. Bu profiller, kurbanları vaat edilen görüntüleri içeren bir albümü indirmek için bir bağlantıya erişmeye ikna etmek için tasarlanmıştır. Ancak, bir kez tıklandığında, bağlantı kurbanları kötü amaçlı yazılım yükleri taşıyan bozuk bir zip arşivine yönlendirecektir. Zip dosyası ya Microsoft OneDrive'da ya da bu tür güvenli olmayan dosyaları taşıyan güvenliği ihlal edilmiş bir web sitesinde barındırılıyor. Kurbanlar, arşivi indirip açarak farkında olmadan sistemlerini kötü amaçlı yazılımlara ve diğer zarar verici içeriğe maruz bırakır.