Khalesi

Infostealerit ovat yksi rikollisten suosituimmista hakkerointityökaluista ympäri maailmaa. Tämä johtuu siitä, että tämä haittaohjelmatyyppi on yleensä kooltaan hyvin pieni, mikä antaa sille mahdollisuuden suorittaa hiljaisia toimintoja, jotka voivat olla erittäin menestyviä. Infostealers voi antaa operaattorilleen kerätä tietoja viestisovelluksista, sähköpostiohjelmista, verkkosivuilta jne. Yleensä infostealers muodostaa yhteyden luojiensa C&C (Command & Control) -palvelimeen ja sifonkii kaikki kerätyt tiedot suoraan hyökkääjiin. Khalesi-haittaohjelma kuuluu infostealer-luokkaan, ja se näyttää olevan aktiivinen luonnossa.

Lisääntyminen ja pysyvyys

Khalesi-tietokantaa levitetään todennäköisesti useilla levityskeinoilla, kuten väärinkäyttämiskampanjoilla, vääriä sovellusten lataamisella, massamähetyksillä tarkoitetuilla sähköpostikampanjoilla, laittomalla medialla ja ohjelmistoilla jne. eivät ole tietoisia siitä, että niiden järjestelmissä on haittaohjelmia. Kun isäntä vaarantuu, Khalesi-tietokanta saavuttaisi pysyvyyden luomalla Windowsin ajoitetun tehtävän. Tämä varmistaisi, että vaikka käyttäjät käynnistivät tietokoneensa uudelleen, Khalesi-infostealer käynnistyy heti, kun tietokone käynnistetään uudelleen. Khalesi-tietokannan keräämät tiedot tallennetaan nopeasti% TEMP% -kansioon. Kerätyt tiedot suodatetaan sitten hyökkääjien C&C-palvelimelle.

kyvyt

Tämän tietokaupan tiedetään keräävän tietoja seuraavista:

Cryptocurrency-lompakot:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Electrum.
  • Bytecoin.

Pelimuodot:

  • Battle.Net.
  • Steam.

Viestisovellukset:

  • Epäsopua.
  • Skype.
  • Viesteinä.
  • PSI.
  • Pidgin.

Web-selaimet:

  • Google Chrome.
  • Mozilla Firefox.
  • Internet Explorer.
  • Kromipohjaiset selaimet.

Khalesi-tietokannan laatijat ovat varmistaneet, että uhka pystyy havaitsemaan, suoritetaanko sen tekemistä hiekkalaatikkoympäristössä, jotta haittaohjelman analyytikot eivät leikittelisi niiden luomista. Tämä tehdään tarkistamalla isäntä mahdollisista ohjelmistoista, jotka voivat olla yhteydessä haittaohjelmien vianetsintään. Jos testi on positiivinen, Khalesi-infostelija keskeyttää toiminnan ja lopettaa kaiken toiminnan.

Jos olet joutunut Khalesi-tietokannan uhreiksi, suosittelemme, että lataat ja asennat hyvämaineisen haittaohjelmien torjuntaratkaisun, joka auttaa sinua poistamaan tämän uhan tietokoneeltasi nopeasti ja turvallisesti.

Trendaavat

Eniten katsottu

Ladataan...