Khalesi
Infostealisté patří mezi oblíbené hackerské nástroje kybernetických zločinců po celém světě. Důvodem je, že tento typ malwaru je z hlediska velikosti obvykle velmi malý, což mu umožňuje provádět tiché operace, které mohou být potenciálně velmi úspěšné. Infostealisté mohou svým operátorům umožnit shromažďování informací z aplikací pro zasílání zpráv, e-mailových klientů, webových stránek atd. Infostealisté se obvykle připojují k serveru C&C (Command & Control) svých tvůrců a sifonují všechna shromážděná data přímo k útočníkům. Khalesi malware patří do třídy infostealerů a zdá se, že je aktivní v přírodě.
Propagace a vytrvalost
Khalesiho infostealera bude pravděpodobně propagován několika způsoby distribuce, jako jsou kampaně proti reklamám, falešné stahování aplikací, hromadné spamové e-mailové kampaně, pirátská média a software atd. Khalesiho infostealista funguje velmi tiše a uživatelé, kteří se stanou obětí této hrozby, mohou zůstávají nevšímaví skutečnosti, že v jejich systémech je malware. Po ohrožení hostitele by Khalesiho infostealista získal vytrvalost vytvořením naplánované úlohy Windows. Tím by se zajistilo, že i když uživatelé restartují své počítače, infalealista Khalesi se spustí, jakmile se počítač znovu zapne. Data, která Khalesi infostealer shromažďuje, jsou okamžitě uložena do složky% TEMP%. Shromážděná data budou poté odfiltrována na server C&C útočníků.
Schopnosti
Je známo, že tento infostealer shromažďuje data od:
Peněženky kryptoměny:
- Namecoin.
- Ethereum.
- Monero.
- Electrum.
- Bytecoin.
Herní plaformy:
- Battle.Net.
- Parní.
Aplikace pro zasílání zpráv:
- Svár.
- Skype.
- Telegram.
- PSI.
- Pidgin.
Internetové prohlížeče:
- Google Chrome.
- Mozilla Firefox.
- Internet Explorer.
- Prohlížeče založené na chromu.
Autoři infalealisty Khalesi se postarali o to, aby hrozba dokázala zjistit, zda je spuštěna v prostředí karantény, aby se zabránilo jejich tvorbě disekovanou malwarovými analytiky. To se provádí kontrolou hostitele na jakýkoli software, který může být spojen s laděním malwaru. Pokud je test pozitivní, Khalesi infostealista zastaví provoz a zastaví veškerou činnost.
Pokud jste se stali obětí infostealisty Khalesi, důrazně doporučujeme stáhnout a nainstalovat renomované řešení proti malwaru, které vám pomůže rychle a bezpečně odstranit tuto hrozbu z vašeho počítače.