Licence pro více zařízení (množstevní slevy)
Threat Database Malware Khalesi

Khalesi

V roce GoldSparrow v roce Malware
Přeložit do:
Čeština

Infostealisté patří mezi oblíbené hackerské nástroje kybernetických zločinců po celém světě. Důvodem je, že tento typ malwaru je z hlediska velikosti obvykle velmi malý, což mu umožňuje provádět tiché operace, které mohou být potenciálně velmi úspěšné. Infostealisté mohou svým operátorům umožnit shromažďování informací z aplikací pro zasílání zpráv, e-mailových klientů, webových stránek atd. Infostealisté se obvykle připojují k serveru C&C (Command & Control) svých tvůrců a sifonují všechna shromážděná data přímo k útočníkům. Khalesi malware patří do třídy infostealerů a zdá se, že je aktivní v přírodě.

Propagace a vytrvalost

Khalesiho infostealera bude pravděpodobně propagován několika způsoby distribuce, jako jsou kampaně proti reklamám, falešné stahování aplikací, hromadné spamové e-mailové kampaně, pirátská média a software atd. Khalesiho infostealista funguje velmi tiše a uživatelé, kteří se stanou obětí této hrozby, mohou zůstávají nevšímaví skutečnosti, že v jejich systémech je malware. Po ohrožení hostitele by Khalesiho infostealista získal vytrvalost vytvořením naplánované úlohy Windows. Tím by se zajistilo, že i když uživatelé restartují své počítače, infalealista Khalesi se spustí, jakmile se počítač znovu zapne. Data, která Khalesi infostealer shromažďuje, jsou okamžitě uložena do složky% TEMP%. Shromážděná data budou poté odfiltrována na server C&C útočníků.

Schopnosti

Je známo, že tento infostealer shromažďuje data od:

Peněženky kryptoměny:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Electrum.
  • Bytecoin.

Herní plaformy:

  • Battle.Net.
  • Parní.

Aplikace pro zasílání zpráv:

  • Svár.
  • Skype.
  • Telegram.
  • PSI.
  • Pidgin.

Internetové prohlížeče:

  • Google Chrome.
  • Mozilla Firefox.
  • Internet Explorer.
  • Prohlížeče založené na chromu.

Autoři infalealisty Khalesi se postarali o to, aby hrozba dokázala zjistit, zda je spuštěna v prostředí karantény, aby se zabránilo jejich tvorbě disekovanou malwarovými analytiky. To se provádí kontrolou hostitele na jakýkoli software, který může být spojen s laděním malwaru. Pokud je test pozitivní, Khalesi infostealista zastaví provoz a zastaví veškerou činnost.

Pokud jste se stali obětí infostealisty Khalesi, důrazně doporučujeme stáhnout a nainstalovat renomované řešení proti malwaru, které vám pomůže rychle a bezpečně odstranit tuto hrozbu z vašeho počítače.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...