תוכנת זדונית של MetaStealer
תוכנת MetaStealer זדונית היא איום של אספן מידע. פיסת תוכנה זדונית זו מופצת באמצעות קמפיין אימייל מאיים. גורמי האיום מפיצים אלפי מיילים הנושאים מסמך MS Excel עם נשק. לאחר שיתבסס על המערכת של הקורבן, MetaStealer יפעיל את השגרות הפולשניות שלה ותתחיל לחלץ מידע רגיש או סודי.
גונבי המידע משתנים בהיקפם ובמורכבותם, בהתאם למטרותיהם של פושעי הסייבר. לרוב, איומי תוכנה זדוניות אלו משמשים בהתקפות שמטרתן להשיג אישורי חשבון של משתמשים, כגון שמות משתמש, מיילים, סיסמאות, מספרי כרטיסי אשראי, מספרי תעודת זהות, מידע אישי אחר, פרטי מערכת ועוד.
איומים מתקדמים יותר של אוספי נתונים יכולים גם לפרוס שגרות רישום מקשים שילכוד כל קלט מקלדת או עכבר, יאסוף או יחליף נתונים שנשמרו בלוח של המערכת, ייירטו נתוני אימות דו-גורמי, יחלצו נתוני ארנק קריפטו ומידע בעל ערך אחר.
גורמי האיום יכולים לעשות שימוש לרעה בפרטים שנאספו במגוון דרכים, בהתאם למטרות הספציפיות. הם עלולים לחדור לחשבונות המדיה החברתית של הקורבן כדי להרחיב עוד יותר את טווח ההגעה שלהם, להפעיל מסעות פרסום שגויים, לשלוח איומים של תוכנות זדוניות לאנשי הקשר של המשתמש וכו'. אם חשבונות ארנק קריפטו נפגעים, ההאקרים עלולים לבצע רכישות הונאה או פשוט להעביר את הכספים לחשבון שלהם. ארנקים משלו.
