Giảm giá nhiều giấy phép
Threat Database Malware Kẻ đánh cắp album

Kẻ đánh cắp album

Đến năm Mezo năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Phần mềm độc hại thu thập thông tin là chuyện thường xảy ra trong thế giới tội phạm mạng. Kẻ đánh cắp album là một công cụ đe dọa mới từ danh mục này nhằm vào những người dùng đang tìm kiếm nội dung người lớn trên Facebook. Mối đe dọa được lan truyền thông qua các chiến dịch ác ý và có thể được sử dụng để thu thập dữ liệu nhạy cảm từ máy tính của nạn nhân. Nó hoạt động bằng cách thu thập thông tin, chẳng hạn như tên người dùng, mật khẩu, số thẻ tín dụng và dữ liệu cá nhân khác từ máy bị nhiễm. Sau khi được thu thập, dữ liệu này sẽ được gửi đến một máy chủ từ xa do kẻ tấn công kiểm soát. Thông tin và chi tiết kỹ thuật về Kẻ đánh cắp album đã được tiết lộ trong một báo cáo của các nhà nghiên cứu bảo mật.

Khả năng đe dọa của kẻ đánh cắp album

Tên của mối đe dọa dựa trên kỹ thuật nhử mà nó sử dụng để thu hút và đánh lừa những nạn nhân nhẹ dạ - Kẻ đánh cắp Album giả dạng một album ảnh chứa hình ảnh người lớn giả. Trong khi đó, phần mềm độc hại thực hiện nhiều hành động có hại khác nhau trong nền của hệ thống.

Trình đánh cắp album sử dụng các kỹ thuật tải bên để thực thi các tệp DLL bị hỏng và tránh bị phát hiện. Nó thu thập cookie và thông tin xác thực được lưu trữ từ trình duyệt Web trên máy của nạn nhân, cũng như thông tin từ Trình quản lý quảng cáo Facebook, tài khoản Facebook Business và trang biểu đồ Facebook API. Cụ thể hơn, từ những nguồn này, Kẻ đánh cắp album cố gắng trích xuất ID tài khoản, tên, thời gian tạo, trạng thái xác minh, vai trò được phép, tín dụng gia hạn, số tiền đã thanh toán, thời hạn thanh toán, v.v. của nạn nhân. Ngoài ra, kẻ đánh cắp có thể thu thập các chi tiết nhạy cảm từ nhiều trình duyệt khác nhau - Chrome, Firefox, Edge, Opera và Brave.

Để che giấu một số chuỗi và dữ liệu cơ bản của nó, Trình đánh cắp album sử dụng kỹ thuật che giấu thông qua lớp ConcurrentDictionary. Khi nó đã thu thập tất cả các thông tin cần thiết từ một hệ thống bị nhiễm, nó sẽ gửi nó đến một máy chủ chỉ huy và kiểm soát. Nhóm đe dọa chịu trách nhiệm thực hiện các cuộc tấn công này được cho là có trụ sở tại Việt Nam.

Chuỗi lây nhiễm của kẻ đánh cắp album

Các cuộc tấn công Kẻ đánh cắp album sử dụng các chiến thuật kỹ thuật xã hội bắt đầu bằng việc tạo các trang hồ sơ Facebook giả chứa hình ảnh người lớn của phụ nữ. Những hồ sơ này được thiết kế để lôi kéo nạn nhân truy cập vào một liên kết để tải xuống một album chứa những hình ảnh đã hứa. Tuy nhiên, sau khi được nhấp vào, liên kết sẽ chuyển hướng nạn nhân đến một kho lưu trữ zip bị hỏng mang tải trọng phần mềm độc hại. Tệp zip được lưu trữ trên Microsoft OneDrive hoặc một trang web bị xâm nhập chứa các tệp không an toàn như vậy. Bằng cách tải xuống và mở kho lưu trữ, nạn nhân đã vô tình để hệ thống của họ tiếp xúc với phần mềm độc hại và nội dung gây hại khác.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...