Ο κλέφτης άλμπουμ προσπαθεί να παραβιάσει λογαριασμούς στο Facebook
Το Album Stealer είναι ένας τύπος κακόβουλου λογισμικού που μεταμφιέζεται σε ένα άλμπουμ με ξεκάθαρες φωτογραφίες γυναικών. Διαδίδεται μέσω του Facebook, όπου τα θύματα εξαπατώνται για να κατεβάσουν το κακόβουλο αρχείο. Μόλις εξαχθούν, παρουσιάζονται με τις υποσχεμένες φωτογραφίες ως απόσπαση της προσοχής, ενώ η αλυσίδα μόλυνσης εξελίσσεται. Αυτός ο κλέφτης στοχεύει δεδομένα που σχετίζονται με την περιήγηση και διαπιστευτήρια σύνδεσης, ιδιαίτερα εκείνα που σχετίζονται με λογαριασμούς Facebook. Χρησιμοποιεί μια τεχνική πλευρικής φόρτωσης για την εκτέλεση κακόβουλων DLL προκειμένου να αποφευχθεί ο εντοπισμός.
Το Album Stealer είναι μια μορφή κακόβουλου λογισμικού που κλέβει πληροφορίες που μεταμφιέζεται σε ένα άλμπουμ που περιέχει σαφείς εικόνες γυναικών. Διανέμεται μέσω του Facebook, όπου ανυποψίαστοι χρήστες παρασύρονται να κατεβάσουν το κακόβουλο αρχείο. Κατά την εξαγωγή, παρουσιάζονται με τις υποσχεμένες εικόνες ως δόλωμα, ενώ η αλυσίδα μόλυνσης συνεχίζει την πορεία της. Αυτός ο κλέφτης εστιάζει στη συλλογή δεδομένων περιήγησης και διαπιστευτηρίων σύνδεσης, ιδιαίτερα εκείνων που σχετίζονται με λογαριασμούς Facebook. Για να αποφύγει τον εντοπισμό, χρησιμοποιεί μια τεχνική πλευρικής φόρτωσης για την εκκίνηση κακόβουλων DLL.
Ποιες πληροφορίες στοχεύει το Album Stealer;
Το Album Stealer είναι μια ύπουλη μορφή κακόβουλου λογισμικού που προσποιείται ότι είναι ένα άλμπουμ γεμάτο με ξεκάθαρες φωτογραφίες γυναικών προκειμένου να διαδοθεί. Τα θύματα παρασύρονται να κατεβάσουν αυτό το κακόβουλο αρχείο από το Facebook και μετά την εξαγωγή τους παρουσιάζονται οι υποσχεμένες εικόνες ως απόσπαση της προσοχής. Εν τω μεταξύ, η αλυσίδα μόλυνσης συνεχίζει να τρέχει στο παρασκήνιο, στοχεύοντας δεδομένα που σχετίζονται με την περιήγηση και διαπιστευτήρια σύνδεσης, ιδιαίτερα εκείνα που σχετίζονται με λογαριασμούς Facebook.
Συλλέγει cookie και διαπιστευτήρια από προγράμματα περιήγησης, τα οποία στη συνέχεια χρησιμοποιούνται για πρόσβαση στο γράφημα API του Facebook, στο Ads Manager και στους λογαριασμούς επιχειρήσεων. Συγκεκριμένα, στοχεύει το αναγνωριστικό επιχειρηματικού λογαριασμού του θύματος, το όνομα, τον χρόνο δημιουργίας, την κατάσταση επαλήθευσης, τους επιτρεπόμενους ρόλους, τις εκτεταμένες πιστώσεις, τα ποσά που χρεώθηκαν, τις περιόδους χρέωσης και άλλα. Είναι πιθανό οι μελλοντικές εκδόσεις του Album Stealer να έχουν πρόσθετες δυνατότητες καθώς οι δημιουργοί κακόβουλου λογισμικού συνεχίζουν να βελτιώνουν τις δημιουργίες τους.
Γιατί οι εφαρμογές κακόβουλου λογισμικού κλοπής πληροφοριών αποτελούν μεγάλη απειλή για τα δεδομένα και το απόρρητό σας;
Οι εφαρμογές κακόβουλου λογισμικού Infostealer αποτελούν σημαντική απειλή για τα δεδομένα και το απόρρητο, επειδή έχουν σχεδιαστεί για να αποκτούν ευαίσθητες πληροφορίες από ανυποψίαστα θύματα. Αυτά τα κακόβουλα προγράμματα μπορούν να συλλέγουν cookies και διαπιστευτήρια από προγράμματα περιήγησης, τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν για πρόσβαση στο γράφημα API του Facebook, στο Ads Manager και στους λογαριασμούς επιχειρήσεων. Αυτό σημαίνει ότι ο εισβολέας έχει πρόσβαση σε προσωπικές πληροφορίες, όπως αναγνωριστικά λογαριασμού, ονόματα, χρόνοι δημιουργίας, καταστάσεις επαλήθευσης, επιτρεπόμενοι ρόλοι, εκτεταμένες πιστώσεις, ποσά χρέωσης, περιόδους χρέωσης και άλλα. Επιπλέον, αυτές οι εφαρμογές μπορούν να ενημερώνονται συνεχώς με νέες δυνατότητες που τους επιτρέπουν να κλέβουν ακόμη περισσότερα δεδομένα. Ως αποτέλεσμα, είναι σημαντικό για τους χρήστες να λαμβάνουν μέτρα για την προστασία των δεδομένων και του απορρήτου τους χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
