Album Stealer søger at kompromittere Facebook-konti

Album Stealer er en type malware, der udgiver sig som et album med eksplicitte fotografier af kvinder. Det spredes gennem Facebook, hvor ofre bliver snydt til at downloade det ondsindede arkiv. Når de er udtrukket, præsenteres de for de lovede billeder som en distraktion, mens infektionskæden skrider frem. Denne tyver er rettet mod browsing-relaterede data og login-legitimationsoplysninger, især dem, der er relateret til Facebook-konti. Det bruger en side-loading-teknik til at udføre ondsindede DLL'er for at undgå detektion.

Album Stealer er en form for informationsstjælende malware, der forklæder sig som et album, der indeholder eksplicitte billeder af kvinder. Det distribueres via Facebook, hvor intetanende brugere lokkes til at downloade det ondsindede arkiv. Ved udtrækning præsenteres de for de lovede billeder som et lokkemiddel, mens infektionskæden fortsætter sit forløb. Denne stjæler fokuserer på at indsamle browserdata og loginoplysninger, især dem, der er forbundet med Facebook-konti. For at undgå detektion bruger den en sideindlæsningsteknik til at starte ondsindede DLL'er.

Hvilken information målretter Album Stealer?

Album Stealer er en snigende form for malware, der foregiver at være et album fyldt med eksplicitte fotografier af kvinder for at sprede sig selv. Ofre lokkes til at downloade dette ondsindede arkiv fra Facebook, og ved udtrækning præsenteres de for de lovede billeder som en distraktion. I mellemtiden fortsætter infektionskæden med at køre i baggrunden, målrettet mod browsing-relaterede data og login-legitimationsoplysninger, især dem, der er relateret til Facebook-konti.

Den indsamler cookies og legitimationsoplysninger fra browsere, som derefter bruges til at få adgang til Facebook API-grafen, Ads Manager og Business-konti. Specifikt er det målrettet mod offerets Business-konto-id, navn, oprettelsestidspunkt, verifikationsstatus, tilladte roller, udvidede kreditter, fakturerede beløb, faktureringsperioder og mere. Det er sandsynligt, at fremtidige versioner af Album Stealer vil have yderligere muligheder, da malware-skabere fortsætter med at forfine deres kreationer.

Hvorfor er infostealer malware-apps en stor trussel mod dine data og privatliv?

Infostealer malware-apps er en stor trussel mod data og privatliv, fordi de er designet til at erhverve følsomme oplysninger fra intetanende ofre. Disse ondsindede programmer kan indsamle cookies og legitimationsoplysninger fra browsere, som derefter kan bruges til at få adgang til Facebook API-grafen, Ads Manager og Business-konti. Det betyder, at angriberen har adgang til personlige oplysninger såsom konto-id'er, navne, oprettelsestider, verifikationsstatusser, tilladte roller, udvidede kreditter, fakturerede beløb, faktureringsperioder og mere. Desuden kan disse apps konstant opdateres med nye funktioner, der giver dem mulighed for at stjæle endnu mere data. Som følge heraf er det vigtigt for brugerne at tage skridt til at beskytte deres data og privatliv ved at bruge stærke adgangskoder og to-faktor-godkendelse, når det er muligt.