KoiStealer
תוכנה זדונית גונבת מאיימת באופן משמעותי על המידע הרגיש והפרטיות של המשתמשים על ידי לכידת נתונים בחשאי ממערכות נגועות. KoiStealer הוא דוגמה כזו, המופצת על ידי פושעי סייבר כדי לאסוף נתונים רגישים למטרות מרושעות.
KoiStealer הוא תוכנה זדונית גניבת מידע המופצת בעיקר באמצעות דואר אלקטרוני על ידי פושעי סייבר. לאחר ההדבקה, הוא לוכד בשקט מידע רגיש ממערכות שנפגעו, מה שמאפשר לתוקפים להשתמש בנתונים אלה לגניבת זהות, הונאה פיננסית ופעילויות מזיקות אחרות. ניתן לנצל את המידע שנאסף כדי לסכן חשבונות של אנשים, לבצע עסקאות הונאה ולבצע התקפות ממוקדות עם השלכות חמורות על הקורבנות.
שרשרת ההדבקה של תוכנת זדונית KoiStealer
KoiStealer מופץ על ידי פושעי סייבר באמצעות פתיונות אימייל מטעים. בתחילה, הם שולחים מיילים הונאה, לעתים קרובות מתחזים כהודעות על הזמנה אחרונה. אם הנמען מגיב לדוא"ל, גורמי איומים עוקבים אחר אימייל אחר המכיל קישור.
גישה לקישור מפנה את הקורבן לאתר אינטרנט שמבקש ממנו לפתור CAPTCHA. לאחר פתרון ה-CAPTCHA, הדף יוזם הורדה של קובץ ZIP, הנקרא בדרך כלל 'wells_fargo_statement.zip' אך עשוי להשתנות בשמו. בתוך קובץ ה-ZIP הזה יש קובץ קיצור. כאשר קובץ קיצור זה נפתח, הוא מוריד את מטעין ה-KoiStealer למחשב של הקורבן, ובכך מדביק אותו בתוכנה זדונית גונבת מידע. שיטה זו מאפשרת לפושעי סייבר לחדור למערכות ולאסוף נתונים רגישים ממשתמשים תמימים בחשאי.
תוכנה זדונית כמו KoiStealer יכולה לפגוע בנתונים רגישים ובעלי ערך
גונבי מידע כמו KoiStealer משתמשים במספר טכניקות כדי לאסוף נתונים רגישים ממחשבים שנפגעו. שיטה אחת כוללת רישום מקשים, כאשר התוכנה הזדונית מתעדת כל הקשה שנעשתה על ידי המשתמש, מה שמאפשר לתוקפים להשיג סיסמאות, פרטי כרטיסי אשראי, מספרי תעודת זהות ומידע מוקלד אחר.
יתרה מכך, גונבים אלה יכולים לצלם צילומי מסך של המסך של הקורבן, ללכוד מיילים רגישים ותכנים מוצגים אחרים, בנוסף ליירט נתונים שנשלחו באמצעות טפסי אינטרנט, כגון אישורי התחברות. בנוסף, הם מסוגלים לחלץ מידע המאוחסן בדפדפני אינטרנט, כולל סיסמאות שמורות, עוגיות ונתוני מילוי אוטומטי, ולספק לתוקפים גישה לחשבונות מקוונים שונים.
יתר על כן, תוכנות זדוניות גניבת מידע מתמקדות במגוון רחב של נתונים, כולל אישורי כניסה לבנקאות מקוונת, דואר אלקטרוני, מדיה חברתית וחשבונות משחקים. מידע פיננסי כמו מספרי כרטיסי אשראי, פרטי חשבון בנק וארנקי מטבעות קריפטוגרפיים הם גם יעדים עיקריים.
בנוסף, פושעי סייבר משתמשים בגנבי מידע כדי לאסוף נתונים אישיים, כולל שמות, כתובות, מספרי טלפון ומספרי תעודת זהות. על ידי איסוף נתונים אלה, פושעי סייבר יכולים לבצע מגוון פעילויות לא בטוחות, החל מעסקאות פיננסיות לא מורשות ועד גניבת זהות בקנה מידה מלא, מה שמציב סיכונים חמורים לביטחון הפיננסי ולפרטיות האישית של הקורבנות.
