Az albumlopó a Facebook-fiókok feltörésére törekszik

Az Album Stealer egy olyan rosszindulatú program, amely nőkről készült explicit fényképeket tartalmazó albumnak álcázza magát. A Facebookon keresztül terjesztik, ahol az áldozatokat ráveszik a rosszindulatú archívum letöltésére. A kinyerést követően a megígért fényképeket a fertőzési lánc előrehaladása közben a figyelem eltereléseként jelenítik meg. Ez a lopó a böngészéssel kapcsolatos adatokat és bejelentkezési adatokat célozza meg, különösen a Facebook-fiókokkal kapcsolatosakat. Oldalsó betöltési technikát használ a rosszindulatú DLL-ek végrehajtására az észlelés elkerülése érdekében.

Az Album Stealer az információlopó rosszindulatú programok egyik formája, amely nőkről szóló explicit képeket tartalmazó albumnak álcázza magát. A Facebookon keresztül terjesztik, ahol a gyanútlan felhasználókat a rosszindulatú archívum letöltésére csábítják. Kitermeléskor csaliként a beígért képekkel ajándékozzák meg őket, miközben a fertőzési lánc tovább halad. Ez a lopó a böngészési adatok és a bejelentkezési adatok gyűjtésére összpontosít, különösen a Facebook-fiókokhoz kapcsolódóakra. Az észlelés elkerülése érdekében oldalsó betöltési technikát használ a rosszindulatú DLL-ek elindításához.

Milyen információkat céloz meg az Album Stealer?

Az Album Stealer a rosszindulatú programok alattomos formája, amely úgy tesz, mintha egy album lenne, amely tele van explicit nők fényképeivel, hogy elterjedjen. Az áldozatokat arra csábítják, hogy töltsék le ezt a rosszindulatú archívumot a Facebookról, és a kicsomagolás után a beígért képeket a figyelmük eltereléseként jelenítik meg. Eközben a fertőzési lánc továbbra is a háttérben fut, és a böngészéssel kapcsolatos adatokat és bejelentkezési adatokat célozza meg, különösen a Facebook-fiókokkal kapcsolatosakat.

Cookie-kat és hitelesítő adatokat gyűjt a böngészőkből, amelyeket aztán a Facebook API-grafikon, az Ads Manager és a Business fiókok eléréséhez használ. Pontosabban az áldozat üzleti fiókjának azonosítóját, nevét, létrehozásának idejét, ellenőrzési állapotát, engedélyezett szerepköreit, meghosszabbított jóváírásait, számlázott összegeit, számlázási időszakait és egyebeket célozza meg. Valószínű, hogy az Album Stealer jövőbeli verziói további képességekkel fognak rendelkezni, ahogy a rosszindulatú programok készítői tovább finomítják alkotásaikat.

Miért jelentenek nagy veszélyt az infostealer rosszindulatú programok az adataira és a magánéletére nézve?

Az Infostealer rosszindulatú alkalmazások komoly fenyegetést jelentenek az adatokra és a magánéletre, mivel úgy tervezték, hogy bizalmas információkat szerezzenek be a gyanútlan áldozatoktól. Ezek a rosszindulatú programok cookie-kat és hitelesítési adatokat gyűjthetnek a böngészőkből, amelyek segítségével hozzáférhetnek a Facebook API-grafikonhoz, az Ads Manager-hez és az üzleti fiókokhoz. Ez azt jelenti, hogy a támadó hozzáfér olyan személyes adatokhoz, mint a fiókazonosítók, nevek, létrehozási idők, ellenőrzési állapotok, engedélyezett szerepkörök, meghosszabbított jóváírások, számlázott összegek, számlázási időszakok és egyebek. Ezenkívül ezek az alkalmazások folyamatosan frissíthetők új funkciókkal, amelyek lehetővé teszik számukra, hogy még több adatot lopjanak el. Emiatt fontos, hogy a felhasználók tegyenek lépéseket adataik és magánéletük védelme érdekében erős jelszavak és kétfaktoros hitelesítés használatával, amikor csak lehetséges.