Threat Database Malware Викрадач альбомів

Викрадач альбомів

Зловмисне програмне забезпечення, яке збирає інформацію, є звичайним явищем у світі кіберзлочинності. Album Stealer — це новий загрозливий інструмент із цієї категорії, націлений на користувачів, які шукають вміст для дорослих у Facebook. Загроза поширюється через зловмисні кампанії та може використовуватися для збору конфіденційних даних із комп’ютерів жертв. Він працює, збираючи інформацію, таку як імена користувачів, паролі, номери кредитних карток та інші персональні дані з зараженої машини. Після збору ці дані надсилаються на віддалений сервер, контрольований зловмисником. Інформація та технічні подробиці про Album Stealer були розкриті у звіті дослідників безпеки.

Загрозливі можливості викрадача альбомів

Назва загрози заснована на техніці приваблення, яку вона використовує, щоб залучити й обдурити нічого не підозрюючих жертв: Album Stealer маскується під фотоальбом із приманними зображеннями дорослих. Тим часом зловмисне програмне забезпечення виконує різні шкідливі дії у фоновому режимі системи.

Album Stealer використовує методи бокового завантаження, щоб виконати пошкоджені DLL та уникнути виявлення. Він збирає файли cookie та збережені облікові дані з веб-браузерів на комп’ютері жертви, а також інформацію з Facebook Ads Manager, облікових записів Facebook Business і сторінок графіків Facebook API. Зокрема, з цих джерел Album Stealer намагається отримати ідентифікатори облікових записів жертв, імена, час створення, статуси перевірки, дозволені ролі, розширені кредити, виставлені суми, розрахункові періоди тощо. Крім того, зловмисник може збирати конфіденційні дані з низки різних браузерів – Chrome, Firefox, Edge, Opera та Brave.

Щоб замаскувати кілька основних рядків і даних, Album Stealer використовує обфускацію за допомогою класу ConcurrentDictionary. Зібравши всю необхідну інформацію із зараженої системи, він надсилає її на сервер керування. Вважається, що група загроз, відповідальна за здійснення цих атак, знаходиться у В'єтнамі.

Ланцюг зараження викрадача альбому

Атаки Album Stealer використовують тактику соціальної інженерії, яка починається зі створення підроблених сторінок профілів у Facebook, які містять зображення жінок для дорослих. Ці профілі призначені для спонукання жертв отримати доступ до посилання для завантаження альбому з обіцяними зображеннями. Однак після натискання посилання жертви перенаправлятимуть до пошкодженого zip-архіву, що містить шкідливе програмне забезпечення. ZIP-файл розміщено на Microsoft OneDrive або на скомпрометованому веб-сайті, що містить такі небезпечні файли. Завантажуючи та відкриваючи архів, жертви неусвідомлено наражають свої системи на шкідливі програми та інший шкідливий вміст.

В тренді

Найбільше переглянуті

Завантаження...