KoiStealer
Un programari maliciós robador amenaça significativament la informació confidencial i la privadesa dels usuaris en capturar subrepticiament dades dels sistemes infectats. KoiStealer és un d'aquests exemples, distribuït pels ciberdelinqüents per recopilar dades sensibles amb finalitats nefastes.
KoiStealer és un programari maliciós que roba informació distribuït principalment per correu electrònic pels ciberdelinqüents. Després de la infecció, captura en silenci informació sensible dels sistemes compromesos, permetent als atacants utilitzar aquestes dades per robar identitat, frau financer i altres activitats perjudicials. La informació recollida es pot aprofitar per comprometre els comptes de les persones, cometre transaccions fraudulentes i perpetrar atacs dirigits amb greus conseqüències per a les víctimes.
La cadena d'infecció del programari maliciós KoiStealer
KoiStealer és distribuït pels ciberdelinqüents mitjançant esquers de correu electrònic enganyosos. Inicialment, envien correus electrònics fraudulents, sovint fent-se passar per notificacions sobre una comanda recent. Si el destinatari respon al correu electrònic, els actors de l'amenaça segueixen amb un altre correu electrònic que conté un enllaç.
L'accés a l'enllaç dirigeix a la víctima a un lloc web que li demana que resolgui un CAPTCHA. Un cop resolt el CAPTCHA, la pàgina inicia la descàrrega d'un fitxer ZIP, anomenat comunament 'wells_fargo_statement.zip', però pot variar en nom. Dins d'aquest fitxer ZIP hi ha un fitxer de drecera. Quan s'obre aquest fitxer de drecera, baixa el carregador KoiStealer a l'ordinador de la víctima, infectant-lo amb programari maliciós que roba informació. Aquest mètode permet als ciberdelinqüents infiltrar-se en sistemes i recollir dades sensibles d'usuaris desprevinguts de manera clandestina.
Un programari maliciós com KoiStealer pot comprometre dades sensibles i valuoses
Els robadors d'informació com KoiStealer utilitzen diverses tècniques per recopilar dades sensibles d'ordinadors compromesos. Un mètode consisteix en el registre de tecles, on el programari maliciós registra totes les pulsacions de tecla fetes per l'usuari, permetent als atacants obtenir contrasenyes, dades de targetes de crèdit, números de seguretat social i altra informació escrita.
A més, aquests lladres poden fer captures de pantalla de la pantalla de la víctima, capturant correus electrònics sensibles i altres continguts mostrats, a més d'interceptar dades enviades a través de formularis web, com ara les credencials d'inici de sessió. A més, són capaços d'extreure informació emmagatzemada als navegadors web, incloses contrasenyes desades, galetes i dades d'emplenament automàtic, proporcionant als atacants accés a diversos comptes en línia.
A més, el programari maliciós que roba informació s'adreça a un ampli espectre de dades, incloses les credencials d'inici de sessió per a la banca en línia, el correu electrònic, les xarxes socials i els comptes de jocs. La informació financera com els números de targetes de crèdit, la informació del compte bancari i les carteres de criptomoneda també són objectius principals.
A més, els ciberdelinqüents utilitzen robatoris d'informació per recollir dades personals, com ara noms, adreces, números de telèfon i números de seguretat social. En acumular aquestes dades, els ciberdelinqüents poden dur a terme una sèrie d'activitats insegures, des de transaccions financeres no autoritzades fins al robatori d'identitat a gran escala, que suposa greus riscos per a la seguretat financera i la privadesa personal de les víctimes.
