كويستيلر
تهدد البرامج الضارة التي تسرق المعلومات الحساسة للمستخدمين وخصوصيتهم بشكل كبير من خلال التقاط البيانات خلسة من الأنظمة المصابة. يعد KoiStealer أحد الأمثلة على ذلك، حيث يقوم مجرمو الإنترنت بتوزيع البيانات الحساسة لأغراض شائنة.
KoiStealer هو برنامج ضار لسرقة المعلومات يتم توزيعه بشكل أساسي عبر البريد الإلكتروني بواسطة مجرمي الإنترنت. عند الإصابة، فإنه يلتقط بصمت المعلومات الحساسة من الأنظمة المخترقة، مما يسمح للمهاجمين باستخدام هذه البيانات لسرقة الهوية والاحتيال المالي ومختلف الأنشطة الضارة الأخرى. ويمكن استغلال المعلومات التي تم جمعها لاختراق حسابات الأفراد وارتكاب معاملات احتيالية وارتكاب هجمات مستهدفة ذات عواقب وخيمة على الضحايا.
سلسلة العدوى الخاصة ببرامج KoiStealer الضارة
يتم توزيع KoiStealer بواسطة مجرمي الإنترنت من خلال رسائل البريد الإلكتروني الخادعة. في البداية، يرسلون رسائل بريد إلكتروني احتيالية، وغالبًا ما تكون بمثابة إشعارات حول طلب حديث. إذا استجاب المستلم لرسالة البريد الإلكتروني، فإن جهات التهديد تتابع ذلك ببريد إلكتروني آخر يحتوي على رابط.
يؤدي الوصول إلى الرابط إلى توجيه الضحية إلى موقع ويب يطالبهم بحل اختبار CAPTCHA. بمجرد حل اختبار CAPTCHA، تبدأ الصفحة في تنزيل ملف ZIP، يُسمى عادةً "wells_fargo_statement.zip" ولكنه قد يختلف في الاسم. يوجد داخل ملف ZIP هذا ملف اختصار. عند فتح ملف الاختصار هذا، فإنه يقوم بتنزيل برنامج تحميل KoiStealer على كمبيوتر الضحية، وبالتالي إصابته ببرامج ضارة لسرقة المعلومات. تسمح هذه الطريقة لمجرمي الإنترنت باختراق الأنظمة وجمع البيانات الحساسة من المستخدمين المطمئنين سرًا.
يمكن لبرامج ضارة مثل KoiStealer أن تضر بالبيانات الحساسة والقيمة
يستخدم سارقو المعلومات مثل KoiStealer تقنيات متعددة لجمع البيانات الحساسة من أجهزة الكمبيوتر المخترقة. تتضمن إحدى الطرق تسجيل لوحة المفاتيح، حيث تسجل البرامج الضارة كل ضغطة مفتاح يقوم بها المستخدم، مما يمكّن المهاجمين من الحصول على كلمات المرور وتفاصيل بطاقة الائتمان وأرقام الضمان الاجتماعي والمعلومات المكتوبة الأخرى.
علاوة على ذلك، يمكن لهؤلاء اللصوص التقاط لقطات شاشة لشاشة الضحية، والتقاط رسائل البريد الإلكتروني الحساسة والمحتويات الأخرى المعروضة، بالإضافة إلى اعتراض البيانات المقدمة من خلال نماذج الويب، مثل بيانات اعتماد تسجيل الدخول. بالإضافة إلى ذلك، فهي قادرة على استخراج المعلومات المخزنة داخل متصفحات الويب، بما في ذلك كلمات المرور المحفوظة وملفات تعريف الارتباط وبيانات الملء التلقائي، مما يوفر للمهاجمين إمكانية الوصول إلى حسابات مختلفة عبر الإنترنت.
علاوة على ذلك، تستهدف البرامج الضارة التي تقوم بسرقة المعلومات نطاقًا واسعًا من البيانات، بما في ذلك بيانات اعتماد تسجيل الدخول للخدمات المصرفية عبر الإنترنت والبريد الإلكتروني ووسائل التواصل الاجتماعي وحسابات الألعاب. تعد المعلومات المالية مثل أرقام بطاقات الائتمان ومعلومات الحساب المصرفي ومحافظ العملات المشفرة أيضًا أهدافًا رئيسية.
بالإضافة إلى ذلك، يستخدم مجرمو الإنترنت سارقي المعلومات لجمع البيانات الشخصية، بما في ذلك الأسماء والعناوين وأرقام الهواتف وأرقام الضمان الاجتماعي. ومن خلال جمع هذه البيانات، يمكن لمجرمي الإنترنت تنفيذ مجموعة من الأنشطة غير الآمنة، بدءًا من المعاملات المالية غير المصرح بها وحتى سرقة الهوية على نطاق واسع، مما يشكل مخاطر جسيمة على الأمن المالي والخصوصية الشخصية للضحايا.
