Album Stealer cherche à compromettre les comptes Facebook
Album Stealer est un type de logiciel malveillant qui se fait passer pour un album de photographies explicites de femmes. Il se propage via Facebook, où les victimes sont amenées à télécharger l'archive malveillante. Une fois extraites, elles sont présentées avec les photos promises comme distraction pendant que la chaîne d'infection progresse. Ce voleur cible les données liées à la navigation et les identifiants de connexion, en particulier ceux liés aux comptes Facebook. Il utilise une technique de chargement latéral pour exécuter des DLL malveillantes afin d'éviter la détection.
Album Stealer est une forme de logiciel malveillant voleur d'informations qui se déguise en album contenant des images explicites de femmes. Il est distribué via Facebook, où les utilisateurs peu méfiants sont incités à télécharger l'archive malveillante. Lors de l'extraction, les images promises leur sont présentées comme un leurre tandis que la chaîne d'infection continue son cours. Ce voleur se concentre sur la collecte des données de navigation et des identifiants de connexion, en particulier ceux associés aux comptes Facebook. Pour échapper à la détection, il utilise une technique de chargement latéral pour lancer des DLL malveillantes.
Quelles sont les informations ciblées par Album Stealer ?
Album Stealer est une forme insidieuse de malware qui prétend être un album rempli de photographies explicites de femmes afin de se propager. Les victimes sont incitées à télécharger cette archive malveillante à partir de Facebook et lors de l'extraction, les images promises leur sont présentées comme une distraction. Pendant ce temps, la chaîne d'infection continue de fonctionner en arrière-plan, ciblant les données liées à la navigation et les identifiants de connexion, en particulier ceux liés aux comptes Facebook.
Il collecte les cookies et les informations d'identification des navigateurs, qui sont ensuite utilisés pour accéder au graphique de l'API Facebook, au gestionnaire de publicités et aux comptes Business. Plus précisément, il cible l'ID de compte Business de la victime, son nom, l'heure de création, l'état de vérification, les rôles autorisés, les crédits étendus, les montants facturés, les périodes de facturation, etc. Il est probable que les futures versions d'Album Stealer auront des fonctionnalités supplémentaires à mesure que les créateurs de logiciels malveillants continueront d'affiner leurs créations.
Pourquoi les applications malveillantes d'infostealer constituent-elles une grande menace pour vos données et votre vie privée ?
Les applications malveillantes Infostealer constituent une menace majeure pour les données et la confidentialité, car elles sont conçues pour acquérir des informations sensibles auprès de victimes sans méfiance. Ces programmes malveillants peuvent collecter des cookies et des informations d'identification à partir des navigateurs, qui peuvent ensuite être utilisés pour accéder au graphique de l'API Facebook, au gestionnaire de publicités et aux comptes Business. Cela signifie que l'attaquant a accès à des informations personnelles telles que les identifiants de compte, les noms, les heures de création, les statuts de vérification, les rôles autorisés, les crédits étendus, les montants facturés, les périodes de facturation, etc. De plus, ces applications peuvent être constamment mises à jour avec de nouvelles fonctionnalités qui leur permettent de voler encore plus de données. Par conséquent, il est important que les utilisateurs prennent des mesures pour protéger leurs données et leur vie privée en utilisant des mots de passe forts et une authentification à deux facteurs chaque fois que possible.