Złodziej albumów próbuje włamać się na konta na Facebooku
Album Stealer to rodzaj złośliwego oprogramowania, które udaje album z wulgarnymi zdjęciami kobiet. Rozprzestrzenia się za pośrednictwem Facebooka, gdzie ofiary są nakłaniane do pobrania szkodliwego archiwum. Po wyodrębnieniu są one prezentowane z obiecanymi zdjęciami jako odwrócenie uwagi podczas postępu łańcucha infekcji. Celem tego narzędzia do kradzieży są dane związane z przeglądaniem i dane logowania, w szczególności te związane z kontami na Facebooku. Wykorzystuje technikę ładowania bocznego do uruchamiania złośliwych bibliotek DLL w celu uniknięcia wykrycia.
Album Stealer to rodzaj złośliwego oprogramowania kradnącego informacje, które podszywa się pod album zawierający jawne zdjęcia kobiet. Jest dystrybuowany za pośrednictwem Facebooka, gdzie niczego nie podejrzewający użytkownicy są zachęcani do pobrania szkodliwego archiwum. Po wydobyciu są przedstawiane z obiecanymi obrazami jako wabik, podczas gdy łańcuch infekcji kontynuuje swój bieg. Ten złodziej koncentruje się na zbieraniu danych przeglądania i danych logowania, szczególnie tych powiązanych z kontami na Facebooku. Aby uniknąć wykrycia, wykorzystuje technikę ładowania bocznego do uruchamiania złośliwych bibliotek DLL.
Jakie informacje są celem narzędzia Album Stealer?
Album Stealer to podstępna forma złośliwego oprogramowania, które udaje album wypełniony zdjęciami kobiet, aby się rozprzestrzeniać. Ofiary są nakłaniane do pobrania tego złośliwego archiwum z Facebooka, a po rozpakowaniu są prezentowane z obiecanymi obrazami jako odwrócenie uwagi. Tymczasem łańcuch infekcji nadal działa w tle, atakując dane związane z przeglądaniem i dane logowania, w szczególności te związane z kontami na Facebooku.
Gromadzi pliki cookie i dane uwierzytelniające z przeglądarek, które są następnie wykorzystywane do uzyskiwania dostępu do wykresu API Facebooka, Menedżera reklam i kont biznesowych. W szczególności atakuje identyfikator konta biznesowego ofiary, nazwę, czas utworzenia, status weryfikacji, dozwolone role, przedłużone kredyty, naliczone kwoty, okresy rozliczeniowe i inne. Jest prawdopodobne, że przyszłe wersje Album Stealer będą miały dodatkowe możliwości, ponieważ twórcy złośliwego oprogramowania będą nadal udoskonalać swoje dzieła.
Dlaczego złośliwe aplikacje wykradające informacje stanowią duże zagrożenie dla Twoich danych i prywatności?
Złośliwe aplikacje wykradające informacje stanowią poważne zagrożenie dla danych i prywatności, ponieważ są zaprojektowane do pozyskiwania poufnych informacji od niczego niepodejrzewających ofiar. Te złośliwe programy mogą gromadzić pliki cookie i dane uwierzytelniające z przeglądarek, które następnie można wykorzystać do uzyskania dostępu do wykresu API Facebooka, Menedżera reklam i kont biznesowych. Oznacza to, że osoba atakująca ma dostęp do danych osobowych, takich jak identyfikatory kont, nazwy, czasy utworzenia, statusy weryfikacji, dozwolone role, przedłużone kredyty, naliczone kwoty, okresy rozliczeniowe i inne. Co więcej, te aplikacje mogą być stale aktualizowane o nowe funkcje, które pozwalają im kraść jeszcze więcej danych. W związku z tym ważne jest, aby użytkownicy podejmowali kroki w celu ochrony swoich danych i prywatności za pomocą silnych haseł i uwierzytelniania dwuskładnikowego, gdy tylko jest to możliwe.
