Threat Database Malware Ladrón de álbumes

Ladrón de álbumes

El malware que recopila información es un hecho común en el mundo del delito cibernético. Album Stealer es una nueva herramienta amenazante de esta categoría que se dirige a los usuarios que buscan contenido para adultos en Facebook. La amenaza se propaga a través de campañas malintencionadas y puede usarse para recopilar datos confidenciales de las computadoras de las víctimas. Funciona mediante la recopilación de información, como nombres de usuario, contraseñas, números de tarjetas de crédito y otros datos personales de la máquina infectada. Una vez recopilados, estos datos se envían a un servidor remoto controlado por el atacante. La información y los detalles técnicos sobre Album Stealer fueron revelados en un informe de investigadores de seguridad.

Las capacidades amenazantes del ladrón de álbumes

El nombre de la amenaza se basa en la técnica de señuelo que utiliza para atraer y engañar a las víctimas desprevenidas: el ladrón de álbumes se hace pasar por un álbum de fotos que contiene imágenes de adultos señuelo. Mientras tanto, el malware realiza varias acciones dañinas en el fondo del sistema.

El ladrón de álbumes utiliza técnicas de carga lateral para ejecutar archivos DLL corruptos y evitar la detección. Recopila cookies y credenciales almacenadas de navegadores web en la máquina de la víctima, así como información del administrador de anuncios de Facebook, cuentas comerciales de Facebook y páginas gráficas de la API de Facebook. Más específicamente, de estas fuentes, Album Stealer intenta extraer los ID de cuenta de las víctimas, nombres, tiempos de creación, estados de verificación, roles permitidos, créditos extendidos, montos facturados, períodos de facturación y más. Además, el ladrón puede recopilar detalles confidenciales de una variedad de navegadores diferentes: Chrome, Firefox, Edge, Opera y Brave.

Para enmascarar varias de sus cadenas y datos básicos, Album Stealer emplea la ofuscación a través de la clase ConcurrentDictionary. Una vez que ha recopilado toda la información necesaria de un sistema infectado, la envía a un servidor de comando y control. Se cree que el grupo de amenazas responsable de lanzar estos ataques se encuentra en Vietnam.

Cadena de infección del ladrón de álbumes

Los ataques de Album Stealer utilizan tácticas de ingeniería social que comienzan con la creación de páginas de perfil de Facebook falsas que contienen imágenes adultas de mujeres. Estos perfiles están diseñados para atraer a las víctimas a acceder a un enlace para descargar un álbum que contiene las imágenes prometidas. Sin embargo, una vez que se hace clic, el enlace redirigirá a las víctimas a un archivo zip corrupto que contiene cargas útiles de malware. El archivo zip está alojado en Microsoft OneDrive o en un sitio web comprometido que contiene dichos archivos inseguros. Al descargar y abrir el archivo, las víctimas, sin saberlo, exponen sus sistemas a malware y otros contenidos dañinos.

Tendencias

Mas Visto

Cargando...