KoiStealer

یک بدافزار دزد به طور قابل توجهی اطلاعات حساس و حریم خصوصی کاربران را با گرفتن مخفیانه داده ها از سیستم های آلوده تهدید می کند. KoiStealer یکی از این نمونه‌ها است که توسط مجرمان سایبری برای جمع‌آوری داده‌های حساس برای اهداف شوم توزیع شده است.

KoiStealer یک بدافزار سرقت اطلاعات است که عمدتاً از طریق ایمیل توسط مجرمان سایبری توزیع می شود. به محض آلوده شدن، اطلاعات حساس سیستم‌های در معرض خطر را بی‌صدا می‌گیرد و به مهاجمان اجازه می‌دهد از این داده‌ها برای سرقت هویت، کلاهبرداری مالی و سایر فعالیت‌های مضر دیگر استفاده کنند. اطلاعات جمع‌آوری‌شده می‌تواند برای به خطر انداختن حساب‌های افراد، ارتکاب تراکنش‌های تقلبی و انجام حملات هدفمند با عواقب شدید برای قربانیان مورد سوء استفاده قرار گیرد.

زنجیره عفونت بدافزار KoiStealer

KoiStealer توسط مجرمان سایبری از طریق فریب های ایمیل فریبنده توزیع می شود. در ابتدا، آنها ایمیل های جعلی ارسال می کنند که اغلب به عنوان اعلان هایی در مورد یک سفارش اخیر ظاهر می شوند. اگر گیرنده به ایمیل پاسخ دهد، عوامل تهدید با ایمیل دیگری که حاوی یک پیوند است، پیگیری می کنند.

دسترسی به پیوند، قربانی را به وب‌سایتی هدایت می‌کند که از او می‌خواهد یک CAPTCHA را حل کند. هنگامی که CAPTCHA حل شد، صفحه دانلود یک فایل ZIP را آغاز می کند که معمولاً به نام "wells_fargo_statement.zip" نامیده می شود، اما ممکن است در نام متفاوت باشد. داخل این فایل ZIP یک فایل میانبر وجود دارد. هنگامی که این فایل میانبر باز می شود، بارگذار KoiStealer را بر روی رایانه قربانی دانلود می کند و در نتیجه آن را با بدافزار سرقت اطلاعات آلوده می کند. این روش به مجرمان سایبری اجازه می‌دهد تا به سیستم‌ها نفوذ کنند و داده‌های حساس را از کاربران ناشناس به‌طور مخفیانه جمع‌آوری کنند.

بدافزاری مانند KoiStealer می تواند داده های حساس و ارزشمند را به خطر بیندازد

دزدان اطلاعات مانند KoiStealer از تکنیک های متعددی برای جمع آوری داده های حساس از رایانه های در معرض خطر استفاده می کنند. یک روش شامل keylogging است که در آن بدافزار هر ضربه کلیدی که کاربر انجام می‌دهد را ثبت می‌کند و مهاجمان را قادر می‌سازد تا رمز عبور، جزئیات کارت اعتباری، شماره‌های تامین اجتماعی و سایر اطلاعات تایپ شده را به دست آورند.

علاوه بر این، این سارقان می‌توانند از صفحه قربانی عکس بگیرند، ایمیل‌های حساس و سایر محتوای نمایش داده شده را ضبط کنند، علاوه بر این، داده‌های ارسال شده از طریق فرم‌های وب، مانند اعتبارنامه ورود به سیستم را رهگیری کنند. علاوه بر این، آنها قادر به استخراج اطلاعات ذخیره شده در مرورگرهای وب، از جمله رمزهای عبور ذخیره شده، کوکی ها، و داده های تکمیل خودکار هستند و دسترسی مهاجمان را به حساب های آنلاین مختلف فراهم می کنند.

علاوه بر این، بدافزار سرقت اطلاعات طیف گسترده ای از داده ها، از جمله اعتبار ورود به سیستم بانکداری آنلاین، ایمیل، رسانه های اجتماعی و حساب های بازی را هدف قرار می دهد. اطلاعات مالی مانند شماره کارت اعتباری، اطلاعات حساب بانکی و کیف پول ارزهای دیجیتال نیز از اهداف اصلی هستند.

علاوه بر این، مجرمان سایبری از دزدان اطلاعات برای جمع آوری داده های شخصی از جمله نام، آدرس، شماره تلفن و شماره تامین اجتماعی استفاده می کنند. با جمع آوری این داده ها، مجرمان سایبری می توانند طیف وسیعی از فعالیت های ناامن را انجام دهند، از تراکنش های مالی غیرمجاز گرفته تا سرقت هویت در مقیاس کامل، که خطرات جدی برای امنیت مالی و حریم شخصی قربانیان ایجاد می کند.