Вредоносное ПО Colibri

Исследователи кибербезопасности обнаружили вредоносный загрузчик под названием Colibri, который продается хакерам-любителям на подпольных форумах. Стоимость доступа к Colibri установлена в размере 150 долларов в неделю или 400 долларов в месяц. Создатели угрозы обещают, что в цену также будут включены все обновления, которые они могут выпустить в этот период.

Угроза предназначена для заражения систем Windows и доставки на них полезных нагрузок следующего этапа.украдкой. Тип вредоносного ПО, которое Colibri сбрасывает на взломанные устройства, зависит от конкретных целей использующих его киберпреступников. Он может извлекать и запускать как исполняемые файлы, так и файлы DLL.

Как мы уже говорили, злоумышленники сами должны решить, как использовать скомпрометированные машины. Они могут развертывать угрозы программ-вымогателей, чтобы заблокировать хранящиеся там файлы, а затем вымогать у жертв деньги. В качестве альтернативы они могут использовать крипто-майнеры, которые захватывают аппаратные ресурсы устройства и используют их для генерации определенных криптовалют. Различные кейлоггеры, клипперы или программы для кражи информации также могут быть развернуты в попытке получить конфиденциальную личную информацию. Злоумышленникам могут понадобиться учетные данные пользователя, банковские реквизиты, платежные данные и номера кредитных/дебетовых карт. Взломанную систему можно даже подключить к ботнету и использовать для запуска DDoS или других типов атак.