Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Malware Χάλεσι

Χάλεσι

Μέχρι το GoldSparrow το Malware
Μετάφραση σε:
Ελληνικά

Οι Infostealers είναι από τα αγαπημένα εργαλεία hacking των εγκληματιών στον κυβερνοχώρο σε όλο τον κόσμο. Αυτό οφείλεται στο γεγονός ότι αυτός ο τύπος κακόβουλου λογισμικού είναι συνήθως πολύ μικρός από άποψη μεγέθους, ο οποίος του επιτρέπει να εκτελεί σιωπηλές εργασίες που μπορεί να είναι ιδιαίτερα επιτυχημένες δυνητικά. Οι Infostealers μπορούν να επιτρέψουν στους χειριστές τους να συλλέγουν πληροφορίες από εφαρμογές ανταλλαγής μηνυμάτων, πελάτες ηλεκτρονικού ταχυδρομείου, ιστοσελίδες κ.λπ. Κανονικά, οι infostealers συνδέονται με τον διακομιστή C & C (Command & Control) των δημιουργών τους και συλλέγουν όλα τα δεδομένα που συλλέγονται απευθείας στους εισβολείς. Το κακόβουλο λογισμικό Khalesi ανήκει στην κατηγορία infostealer και φαίνεται να είναι ενεργό στο φυσικό περιβάλλον.

Διάδοση και Επιμονή

Το Infostealer του Khalesi πιθανότατα διαδίδεται μέσω διαφόρων μέσων διανομής, όπως καμπάνιες malvertising, ψευδείς λήψεις εφαρμογών, εκστρατείες μαζικής ανεπιθύμητης αλληλογραφίας, πειρατικά μέσα και λογισμικό κλπ. Ο infostealer του Khalesi λειτουργεί πολύ σιωπηλά και οι χρήστες που πέφτουν θύματα αυτής της απειλής εξακολουθούν να αγνοούν το γεγονός ότι υπάρχει κακόβουλο λογισμικό στα συστήματά τους. Με τον συμβιβασμό ενός οικοδεσπότη, ο infostealer του Khalesi θα κερδίσει επιμονή δημιουργώντας μια προγραμματισμένη εργασία των Windows. Αυτό θα εξασφάλιζε ότι ακόμα και αν οι χρήστες επανεκκινήσουν τους υπολογιστές τους, ο infosaler του Khalesi θα τρέξει μόλις ενεργοποιηθεί ξανά ο υπολογιστής. Τα δεδομένα που συγκεντρώνει ο πληροφοριοδότης Khalesi αποθηκεύονται έγκαιρα στο φάκελο% TEMP%. Τα συγκεντρωμένα δεδομένα θα απομακρυνθούν από το διακομιστή C & C των εισβολέων.

Δυνατότητες

Αυτό το infostealer είναι γνωστό ότι συλλέγει δεδομένα από:

Πορτοφόλια με κρυπτογράφηση:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Electrum.
  • Bytecoin.

Πλατφόρμες παιχνιδιών:

  • Battle.Net.
  • Ατμός.

Εφαρμογές μηνυμάτων:

  • Διχόνοια.
  • Skype.
  • Τηλεγράφημα.
  • PSI.
  • Γλωσσικό κατασκεύασμα.

Φυλλομετρητές Ιστού:

  • Google Chrome.
  • Mozilla Firefox.
  • Internet Explorer.
  • Προγράμματα περιήγησης με βάση το χρωμίου.

Για να αποφευχθεί η ανίχνευση της δημιουργίας τους από αναλυτές κακόβουλου λογισμικού, οι συντάκτες του infostealer Khalesi έχουν βεβαιωθεί ότι η απειλή είναι σε θέση να ανιχνεύσει εάν εκτελείται σε περιβάλλον sandbox. Αυτό γίνεται με τον έλεγχο του κεντρικού υπολογιστή για οποιοδήποτε λογισμικό μπορεί να συνδέεται με το σφάλμα κατά του κακόβουλου λογισμικού. Εάν η δοκιμή είναι θετική, ο μηχανικός του Khalesi θα σταματήσει τη λειτουργία και θα σταματήσει κάθε δραστηριότητα.

Εάν έχετε πέσει θύμα του infosaler του Khalesi, σας συνιστούμε να κατεβάσετε και να εγκαταστήσετε μια αξιόπιστη λύση κατά του malware που θα σας βοηθήσει να απομακρύνετε αυτήν την απειλή από τον υπολογιστή σας γρήγορα και με ασφάλεια.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...