Ladrão de álbuns tenta comprometer contas do Facebook
O Album Stealer é um tipo de malware que se disfarça como um álbum de fotos explícitas de mulheres. Ele se espalha pelo Facebook, onde as vítimas são induzidas a baixar o arquivo malicioso. Uma vez extraídos, eles recebem as fotos prometidas como uma distração enquanto a cadeia de infecção progride. Esse ladrão visa dados relacionados à navegação e credenciais de login, principalmente aqueles relacionados a contas do Facebook. Ele usa uma técnica de carregamento lateral para executar DLLs maliciosas para evitar a detecção.
O Album Stealer é uma forma de malware de roubo de informações que se disfarça como um álbum contendo imagens explícitas de mulheres. Ele é distribuído via Facebook, onde usuários desavisados são induzidos a baixar o arquivo malicioso. Após a extração, eles recebem as fotos prometidas como uma isca enquanto a cadeia de infecção continua seu curso. Esse ladrão se concentra na coleta de dados de navegação e credenciais de login, principalmente aquelas associadas a contas do Facebook. Para evitar a detecção, ele utiliza uma técnica de carregamento lateral para iniciar DLLs maliciosas.
Quais informações o Album Stealer visa?
O Album Stealer é uma forma insidiosa de malware que finge ser um álbum cheio de fotos explícitas de mulheres para se espalhar. As vítimas são induzidas a baixar este arquivo malicioso do Facebook e, após a extração, são apresentadas as imagens prometidas como uma distração. Enquanto isso, a cadeia de infecção continua em segundo plano, visando dados relacionados à navegação e credenciais de login, principalmente aquelas relacionadas a contas do Facebook.
Ele coleta cookies e credenciais de navegadores, que são usados para acessar o gráfico da API do Facebook, o Gerenciador de Anúncios e as contas comerciais. Especificamente, ele visa o ID da conta comercial da vítima, nome, hora de criação, status de verificação, funções permitidas, créditos estendidos, valores faturados, períodos de cobrança e muito mais. É provável que versões futuras do Album Stealer tenham recursos adicionais, pois os criadores de malware continuam a refinar suas criações.
Por que os aplicativos de malware infostealer são uma grande ameaça para seus dados e privacidade?
Os aplicativos de malware Infostealer são uma grande ameaça aos dados e à privacidade porque são projetados para adquirir informações confidenciais de vítimas inocentes. Esses programas maliciosos podem coletar cookies e credenciais de navegadores, que podem ser usados para acessar o gráfico da API do Facebook, o Gerenciador de Anúncios e as contas comerciais. Isso significa que o invasor tem acesso a informações pessoais, como IDs de contas, nomes, horários de criação, status de verificação, funções permitidas, créditos estendidos, valores faturados, períodos de cobrança e muito mais. Além disso, esses aplicativos podem ser constantemente atualizados com novos recursos que permitem roubar ainda mais dados. Como resultado, é importante que os usuários tomem medidas para proteger seus dados e privacidade usando senhas fortes e autenticação de dois fatores sempre que possível.
