KoiStealer
Ένα κακόβουλο λογισμικό κλοπής απειλεί σημαντικά τις ευαίσθητες πληροφορίες και το απόρρητο των χρηστών καταγράφοντας κρυφά δεδομένα από μολυσμένα συστήματα. Το KoiStealer είναι ένα τέτοιο παράδειγμα, το οποίο διανέμεται από εγκληματίες του κυβερνοχώρου για τη συλλογή ευαίσθητων δεδομένων για κακόβουλους σκοπούς.
Το KoiStealer είναι ένα κακόβουλο λογισμικό κλοπής πληροφοριών που διανέμεται κυρίως μέσω email από εγκληματίες του κυβερνοχώρου. Μετά τη μόλυνση, συλλαμβάνει σιωπηλά ευαίσθητες πληροφορίες από παραβιασμένα συστήματα, επιτρέποντας στους εισβολείς να χρησιμοποιήσουν αυτά τα δεδομένα για κλοπή ταυτότητας, οικονομική απάτη και διάφορες άλλες επιβλαβείς δραστηριότητες. Οι πληροφορίες που συλλέγονται μπορούν να αξιοποιηθούν για να παραβιάσουν λογαριασμούς ατόμων, να διαπράξουν δόλιες συναλλαγές και να διαπράξουν στοχευμένες επιθέσεις με σοβαρές συνέπειες για τα θύματα.
Η αλυσίδα μόλυνσης του κακόβουλου λογισμικού KoiStealer
Το KoiStealer διανέμεται από εγκληματίες του κυβερνοχώρου μέσω παραπλανητικών δολωμάτων ηλεκτρονικού ταχυδρομείου. Αρχικά, στέλνουν δόλια email, συχνά παριστάνοντας ως ειδοποιήσεις για μια πρόσφατη παραγγελία. Εάν ο παραλήπτης απαντήσει στο μήνυμα ηλεκτρονικού ταχυδρομείου, οι φορείς απειλών ακολουθούν ένα άλλο μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει έναν σύνδεσμο.
Η πρόσβαση στον σύνδεσμο κατευθύνει το θύμα σε έναν ιστότοπο που το προτρέπει να λύσει ένα CAPTCHA. Μόλις λυθεί το CAPTCHA, η σελίδα ξεκινά τη λήψη ενός αρχείου ZIP, που συνήθως ονομάζεται "wells_fargo_statement.zip", αλλά μπορεί να διαφέρει ως προς το όνομα. Μέσα σε αυτό το αρχείο ZIP υπάρχει ένα αρχείο συντόμευσης. Όταν ανοίξει αυτό το αρχείο συντόμευσης, κατεβάζει το πρόγραμμα φόρτωσης KoiStealer στον υπολογιστή του θύματος, μολύνοντάς το με κακόβουλο λογισμικό που κλέβει πληροφορίες. Αυτή η μέθοδος επιτρέπει στους εγκληματίες του κυβερνοχώρου να διεισδύουν σε συστήματα και να συλλέγουν ευαίσθητα δεδομένα από ανυποψίαστους χρήστες μυστικά.
Ένα κακόβουλο λογισμικό όπως το KoiStealer μπορεί να θέσει σε κίνδυνο ευαίσθητα και πολύτιμα δεδομένα
Οι κλέφτες πληροφοριών όπως το KoiStealer χρησιμοποιούν πολλαπλές τεχνικές για τη συλλογή ευαίσθητων δεδομένων από παραβιασμένους υπολογιστές. Μια μέθοδος περιλαμβάνει την καταγραφή πληκτρολογίου, όπου το κακόβουλο λογισμικό καταγράφει κάθε πάτημα πλήκτρων από τον χρήστη, επιτρέποντας στους εισβολείς να αποκτήσουν κωδικούς πρόσβασης, στοιχεία πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης και άλλες πληκτρολογημένες πληροφορίες.
Επιπλέον, αυτοί οι κλέφτες μπορούν να τραβήξουν στιγμιότυπα οθόνης της οθόνης του θύματος, καταγράφοντας ευαίσθητα μηνύματα ηλεκτρονικού ταχυδρομείου και άλλο περιεχόμενο που εμφανίζεται, εκτός από την υποκλοπή δεδομένων που υποβάλλονται μέσω φορμών Ιστού, όπως διαπιστευτήρια σύνδεσης. Επιπλέον, είναι σε θέση να εξάγουν πληροφορίες που είναι αποθηκευμένες σε προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων αποθηκευμένων κωδικών πρόσβασης, cookie και δεδομένων αυτόματης συμπλήρωσης, παρέχοντας στους εισβολείς πρόσβαση σε διάφορους διαδικτυακούς λογαριασμούς.
Επιπλέον, το κακόβουλο λογισμικό κλοπής πληροφοριών στοχεύει ένα ευρύ φάσμα δεδομένων, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης για λογαριασμούς ηλεκτρονικής τραπεζικής, email, μέσων κοινωνικής δικτύωσης και παιχνιδιών. Οικονομικές πληροφορίες όπως αριθμοί πιστωτικών καρτών, πληροφορίες τραπεζικών λογαριασμών και πορτοφόλια κρυπτονομισμάτων είναι επίσης πρωταρχικοί στόχοι.
Επιπλέον, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κλέφτες πληροφοριών για τη συλλογή προσωπικών δεδομένων, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών τηλεφώνου και αριθμών κοινωνικής ασφάλισης. Συγκεντρώνοντας αυτά τα δεδομένα, οι εγκληματίες του κυβερνοχώρου μπορούν να πραγματοποιήσουν μια σειρά από μη ασφαλείς δραστηριότητες, από μη εξουσιοδοτημένες οικονομικές συναλλαγές έως κλοπή ταυτότητας πλήρους κλίμακας, θέτοντας σοβαρούς κινδύνους για την οικονομική ασφάλεια και το προσωπικό απόρρητο των θυμάτων.
