KoiStealer
Varastav pahavara ohustab märkimisväärselt kasutajate tundlikku teavet ja privaatsust, püüdes nakatunud süsteemidest andmeid varjatult. KoiStealer on üks selline näide, mida levitavad küberkurjategijad, et koguda tundlikke andmeid pahatahtlikel eesmärkidel.
KoiStealer on infovarastav pahavara, mida levitavad peamiselt e-posti teel küberkurjategijad. Nakatumisel hõivab see vaikselt ohustatud süsteemidest tundlikku teavet, võimaldades ründajatel neid andmeid kasutada identiteedivarguste, finantspettuste ja mitmesuguste muude kahjulike tegevuste jaoks. Kogutud teavet saab kasutada üksikisikute kontode ohustamiseks, petturlike tehingute sooritamiseks ja sihipäraste rünnakute toimepanemiseks, millel on ohvritele rasked tagajärjed.
KoiStealeri pahavara nakkusahel
KoiStealerit levitavad küberkurjategijad petlike meilipeibutiste kaudu. Esialgu saadavad nad petturlikke e-kirju, kujutades end sageli märguannetena hiljutise tellimuse kohta. Kui adressaat meilile vastab, saadavad ohus osalejad teise linki sisaldava meili.
Lingile juurdepääs suunab ohvri veebisaidile, mis palub tal lahendada CAPTCHA. Kui CAPTCHA on lahendatud, käivitab leht ZIP-faili allalaadimise, mille nimi on tavaliselt Wells_fargo_statement.zip, kuid mille nimi võib erineda. Selle ZIP-faili sees on otseteefail. Kui see otseteefail avatakse, laadib see ohvri arvutisse alla KoiStealeri laadija, nakatades sellega seda teavet varastava pahavaraga. See meetod võimaldab küberkurjategijatel tungida süsteemidesse ja koguda pahaaimamatutelt kasutajatelt salaja tundlikke andmeid.
Pahavara nagu KoiStealer võib tundlikke ja väärtuslikke andmeid ohustada
Teabevarastajad, nagu KoiStealer, kasutavad ohustatud arvutitest tundlike andmete kogumiseks mitut tehnikat. Üks meetod hõlmab klahvilogimist, mille käigus pahavara salvestab iga kasutaja tehtud klahvivajutuse, võimaldades ründajatel hankida paroole, krediitkaardiandmeid, sotsiaalkindlustuse numbreid ja muud trükitud teavet.
Lisaks saavad need vargused teha ohvri ekraanilt ekraanipilte, jäädvustada tundlikke e-kirju ja muud kuvatavat sisu, lisaks veebivormide kaudu edastatud andmete (nt sisselogimismandaatide) pealtkuulamisele. Lisaks on need võimelised ekstraheerima veebibrauseritesse salvestatud teavet, sealhulgas salvestatud paroole, küpsiseid ja automaatse täitmise andmeid, pakkudes ründajatele juurdepääsu erinevatele võrgukontodele.
Lisaks sihib teabevarastav pahavara suurt hulka andmeid, sealhulgas Interneti-panganduse, e-posti, sotsiaalmeedia ja mängukontode sisselogimismandaate. Peamised sihtmärgid on ka finantsteave, nagu krediitkaardinumbrid, pangakonto teave ja krüptovaluuta rahakotid.
Lisaks kasutavad küberkurjategijad isikuandmete, sealhulgas nimede, aadresside, telefoninumbrite ja sotsiaalkindlustuse numbrite kogumiseks teabevarastajaid. Neid andmeid kogudes saavad küberkurjategijad sooritada mitmesuguseid ohtlikke tegevusi alates volitamata finantstehingutest kuni täieliku identiteedivarguseni, mis kujutab endast tõsist ohtu ohvrite finantsturvalisusele ja isiklikule privaatsusele.
