Licence za više uređaja (količinski popusti)
Threat Database Malware Khalesi

Khalesi

Do GoldSparrow. Malware. godine
Prevedi na:
Hrvatski

Infosteleri su jedan od omiljenih alata za hakiranje cyber kriminalaca širom svijeta. To je zato što je ova vrsta zlonamjernog softvera obično vrlo mala u veličini, što mu omogućava da izvodi tihe operacije koje mogu biti vrlo uspješne. Infosteleri mogu dopustiti svojim operaterima da prikupljaju informacije iz aplikacija za razmjenu poruka, klijente e-pošte, web stranica itd. Normalno, infostelari se povezuju s C&C (Command & Control) serverom svojih autora i šalju sve prikupljene podatke izravno napadačima. Khalesi zlonamjerni softver pripada klasi infostealer, a čini se da je aktivan u divljini.

Širenje i postojanost

Khalesijev infostealer vjerojatno se propagira na više načina distribucije, kao što su kampanje za oglašavanje, lažne preuzimanja aplikacija, masovne kampanje za neželjenu poštu, piratski mediji i softver itd. Khalesi infostealer djeluje vrlo tiho, a korisnici koji postanu žrtva ove prijetnje mogu ostati nesvjestan činjenice da je na njihovim sustavima prisutan zlonamjerni softver. Nakon ugrožavanja domaćina, Khalesi infostealer dobio bi upornost kreiranjem zadatka zakazanog u sustavu Windows. Ovo bi osiguralo da čak i ako korisnici ponovo pokrenu svoje računalo, Khalesi infostealer pokrenut će se čim se računalo ponovno uključi. Podaci koje Khalesijev infosteler prikuplja pohranjuju se u mapu% TEMP% odmah. Prikupljeni podaci bit će uklonjeni na C&C server napadača.

sposobnosti

Ovaj infostealer poznat je po prikupljanju podataka od:

Novčanice za kripto valute:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Electrum.
  • Bytecoin.

Igraće platforme:

  • Battle.Net.
  • Steam.

Aplikacije za razmjenu poruka:

  • Nesklad.
  • Skype.
  • Telegram.
  • PSI.
  • Pidgin.

Web preglednici:

  • Google Chrome.
  • Mozilla Firefox.
  • Internet Explorer.
  • Preglednici na bazi kroma.

Kako bi izbjegli da njihova analitičarka ne upotrijebi zlonamjerni softver, autori Khalesijevog infostela postarali su da prijetnja može otkriti da li se prikazuje u okruženju s sandboxom. To se događa provjerom domaćina za bilo koji softver koji može biti povezan s otklanjanjem programske pogreške. Ako je test pozitivan, Khalesi infostealer će zaustaviti rad i prestati svu aktivnost.

Ako ste postali žrtva Khalesi infostealera, savjetujemo vam da preuzmete i instalirate ugledno rješenje protiv zlonamjernog softvera koji će vam pomoći u uklanjanju ove prijetnje s vašeg računala brzo i sigurno.

U trendu

Nagledanije

Učitavam...