專輯竊取者

收集信息的惡意軟件在網絡犯罪領域很常見。 Album Stealer 是此類中的一種新威脅工具，其目標是在 Facebook 上尋找成人內容的用戶。該威脅通過惡意活動傳播，可用於從受害者的計算機收集敏感數據。它的工作原理是從受感染的機器上收集用戶名、密碼、信用卡號和其他個人數據等信息。收集後，這些數據將被發送到由攻擊者控制的遠程服務器。安全研究人員在一份報告中披露了有關 Album Stealer 的信息和技術細節。

專輯竊取者的威脅能力

威脅的名稱是基於它用來吸引和欺騙毫無戒心的受害者的誘餌技術 - Album Stealer 偽裝成包含誘餌成人圖像的相冊。同時，惡意軟件在系統後台執行各種有害操作。

Album Stealer 利用側面加載技術來執行損壞的 DLL 並避免檢測。它從受害者機器上的 Web 瀏覽器收集 cookie 和存儲的憑據，以及來自 Facebook Ads Manager、Facebook Business 帳戶和 Facebook API 圖頁面的信息。更具體地說，Album Stealer 試圖從這些來源中提取受害者的帳戶 ID、姓名、創建時間、驗證狀態、允許的角色、擴展信用、賬單金額、賬單週期等。此外，竊取者還可以從各種不同的瀏覽器（Chrome、Firefox、Edge、Opera 和 Brave）中獲取敏感信息。

為了掩蓋它的幾個基本字符串和數據，Album Stealer 通過 ConcurrentDictionary 類進行混淆。一旦它從受感染的系統收集到所有必要的信息，它就會將其發送到命令和控制服務器。負責發動這些攻擊的威脅組織被認為位於越南。

專輯竊取者的感染鏈

Album Stealer 攻擊使用社會工程策略，首先創建包含女性成人圖像的虛假 Facebook 個人資料頁面。這些配置文件旨在引誘受害者訪問鏈接以下載包含承諾圖像的相冊。然而，一旦點擊，該鏈接就會將受害者重定向到一個帶有惡意軟件負載的損壞的 zip 存檔。該 zip 文件要么託管在 Microsoft OneDrive 上，要么託管在帶有此類不安全文件的受感染網站上。通過下載和打開檔案，受害者在不知不覺中將他們的系統暴露給惡意軟件和其他破壞性內容。