AI Nieuws: AI,zorg, digital,nieuws,onderzoeken,cijfers,trends

Nieuws AI Marketing, e-commerce nieuws, AI, cijfers, trends, strategie, presentaties, whitepapers, video's

‘Vietnamese hackers – vermomd als vrouwen – stelen informatie op Facebook’

58.166 views door ·

Album 1

Een groot aantal nepaccounts op Facebook van vrouwen in uitdagende outfits zijn gemaakt om inloggegevens van gebruikers te stelen, zo blijkt uit onderzoek. De profielen nemen contact op met potentiële slachtoffers op Facebook en bieden aan om een bestand met sexy foto’s toe te sturen. Eenmaal gedownload bevat het album de beloofde foto’s, maar ook malware om gebruikersnamen en wachtwoorden te stelen. Tegenwoordig wordt malware die informatie steelt steeds vaker waargenomen.

Het team heeft in verschillende aanvalscampagnes al veel nieuwe typen stealer-malwarefamilies ontdekt, waaronder deze nieuwe informatie-stealer genaamd Album.

 

 

Belangrijkste punten:

  • Album Stealer is vermomd als een fotoalbum met Adult-Only content. Na het klikken op de downloadlink worden kwaadaardige activiteiten op de achtergrond uitgevoerd.
  • De malware gebruikt een side-loading-techniek die legitieme applicaties gebruikt om kwaadaardige DLL’s uit te voeren om detectie te voorkomen.
  • Album steelt cookies en opgeslagen inloggegevens van verschillende webbrowsers op de computer van het slachtoffer.
  • Er wordt ook informatie gestolen van Facebook Ads Manager, Facebook Business-accounts en Facebook API Graph-pagina’s.
  • Album maakt gebruik van ConcurrentDictionary om belangrijke strings en data te maskeren.
  • Album verzendt de verzamelde informatie van het geïnfecteerde systeem naar een command and control-server.
  • De dreigingsgroep die deze aanvallen inzet, bevindt zich mogelijk in Vietnam.

 

Album 2

De aanvalsketen


De Album Stealer-aanvallen starten vanaf nep Facebook-profielpagina’s die uitdagende afbeeldingen van vrouwen bevatten. Hackers maken deze profielen om een slachtoffer ertoe te verleiden op een link te klikken om een album met de afbeeldingen te downloaden. De aanval begint wanneer het slachtoffer op die link klikt, die doorverwijst naar een zip-archiefbestand dat vaak wordt gehost op Microsoft OneDrive, of verwijst naar een andere kwaadaardige site die een kwaadaardig zip-bestand host.

Patrick Petersen

De ondernemende Patrick Petersen RDM MA MSc is senior, crossmediaal online en retailmarketeer, spreker, docent, columnist (MarketingReport-Adformatie-MarketingTribune), onderzoeker (UvA-HHS) en bestseller auteur met onder andere zijn Handboek Ecommerce, Handboek Online Marketing (finale Marketingliteratuurprijs), Handboek Social, Handboek.AI (finale Marketingliteratuurprijs) en Handboek Mobile Marketing (genomineerd Managementboek van het Jaar) en oprichter van bureau AtMost, Educator en AtMost.TV. Petersen behaalde wetenschappelijke masters aan de London Business & Finance (Marketingstrategy) en Geneva Business School (met specialisme: Consumer behaviour, Mixed Reaelity & marketingtech). Volg hem op Bluesky: onlinemarketeer.bsky.social en Linkedin.com/in/patrickpetersen