Зловреден софтуер Colibri

Изследователи по киберсигурност разкриха зловреден софтуер за зареждане на име Colibri, който се продава на wannabe хакери в подземни форуми. Цената за получаване на достъп до Colibri е определена на $150 на седмица или $400 за цял месец. Създателите на заплахата обещават, че цената ще включва и всички актуализации, които може да пуснат през този период.

Заплахата е предназначена да заразява Windows системите и да доставя полезни товари от следващия етап върху тяхкрадешком. Типът зловреден софтуер, който Colibri пуска на взломените устройства, зависи от точните цели на киберпрестъпниците, които го използват. Може да извлича и изпълнява както изпълними, така и DLL файлове.

Както казахме, участниците в заплахата решават как да експлоатират компрометирани машини. Те могат да използват заплахи за откуп, за да заключат файловете, съхранявани там, и след това да изнудват жертвите за пари. Като алтернатива, те могат да разположат крипто-майнери, които отвличат хардуерните ресурси на устройството и да ги използват за генериране на специфични криптовалути. Различни кейлогъри, клипери или инфокрадци също могат да бъдат разгърнати в опит за получаване на чувствителна лична информация. Нападателите могат да бъдат след идентификационните данни на потребителския акаунт, банкови данни, данни за плащане и номера на кредитни/дебитни карти. Нарушената система може дори да бъде свързана към ботнет и да се използва за стартиране на DDoS или други видове атаки.