Κακόβουλο λογισμικό MetaStealer

Το κακόβουλο λογισμικό MetaStealer είναι μια απειλή συλλογής πληροφοριών. Αυτό το κομμάτι κακόβουλου λογισμικού διαδίδεται μέσω μιας απειλητικής καμπάνιας ηλεκτρονικού ταχυδρομείου. Οι φορείς απειλών διαδίδουν χιλιάδες email που φέρουν ένα οπλισμένο έγγραφο MS Excel. Μόλις εγκατασταθεί στο σύστημα του θύματος, το MetaStealer θα ασχοληθεί με τις επεμβατικές ρουτίνες του και θα αρχίσει να εξάγει ευαίσθητες ή εμπιστευτικές πληροφορίες.

Οι Infotealers ποικίλλουν ως προς το εύρος και την πολυπλοκότητα, ανάλογα με τους στόχους των εγκληματιών του κυβερνοχώρου. Συνηθέστερα, αυτές οι απειλές κακόβουλου λογισμικού χρησιμοποιούνται σε επιθέσεις που στοχεύουν στην απόκτηση διαπιστευτηρίων λογαριασμού χρηστών, όπως ονόματα χρήστη, email, κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών, αριθμοί κοινωνικής ασφάλισης, άλλες προσωπικές πληροφορίες, στοιχεία συστήματος και άλλα.

Οι πιο προηγμένες απειλές συλλογής δεδομένων μπορούν επίσης να αναπτύξουν ρουτίνες καταγραφής πληκτρολογίων που θα καταγράφουν οποιαδήποτε είσοδο πληκτρολογίου ή του ποντικιού, θα συλλέγουν ή θα αντικαθιστούν δεδομένα που είναι αποθηκευμένα στο πρόχειρο του συστήματος, θα παρεμποδίζουν δεδομένα ελέγχου ταυτότητας δύο παραγόντων, θα εξάγουν δεδομένα κρυπτογραφικού πορτοφολιού και άλλες πολύτιμες πληροφορίες.

Οι φορείς της απειλής μπορούν να κάνουν κατάχρηση των συλλεγόμενων στοιχείων με διάφορους τρόπους, ανάλογα με τους συγκεκριμένους στόχους. Θα μπορούσαν να διεισδύσουν στους λογαριασμούς των μέσων κοινωνικής δικτύωσης του θύματος για να επεκτείνουν περαιτέρω την απήχησή τους, να εκτελέσουν καμπάνιες παραπληροφόρησης, να στείλουν απειλές κακόβουλου λογισμικού στις επαφές του χρήστη κ.λπ. δικά τους πορτοφόλια.