Khalesi
Infosteleri su jedan od omiljenih alata za hakiranje cyber kriminalaca širom svijeta. To je zato što je ova vrsta zlonamjernog softvera obično vrlo mala u veličini, što mu omogućava da izvodi tihe operacije koje mogu biti vrlo uspješne. Infosteleri mogu dopustiti svojim operaterima da prikupljaju informacije iz aplikacija za razmjenu poruka, klijente e-pošte, web stranica itd. Normalno, infostelari se povezuju s C&C (Command & Control) serverom svojih autora i šalju sve prikupljene podatke izravno napadačima. Khalesi zlonamjerni softver pripada klasi infostealer, a čini se da je aktivan u divljini.
Širenje i postojanost
Khalesijev infostealer vjerojatno se propagira na više načina distribucije, kao što su kampanje za oglašavanje, lažne preuzimanja aplikacija, masovne kampanje za neželjenu poštu, piratski mediji i softver itd. Khalesi infostealer djeluje vrlo tiho, a korisnici koji postanu žrtva ove prijetnje mogu ostati nesvjestan činjenice da je na njihovim sustavima prisutan zlonamjerni softver. Nakon ugrožavanja domaćina, Khalesi infostealer dobio bi upornost kreiranjem zadatka zakazanog u sustavu Windows. Ovo bi osiguralo da čak i ako korisnici ponovo pokrenu svoje računalo, Khalesi infostealer pokrenut će se čim se računalo ponovno uključi. Podaci koje Khalesijev infosteler prikuplja pohranjuju se u mapu% TEMP% odmah. Prikupljeni podaci bit će uklonjeni na C&C server napadača.
sposobnosti
Ovaj infostealer poznat je po prikupljanju podataka od:
Novčanice za kripto valute:
- Namecoin.
- Ethereum.
- Monero.
- Electrum.
- Bytecoin.
Igraće platforme:
- Battle.Net.
- Steam.
Aplikacije za razmjenu poruka:
- Nesklad.
- Skype.
- Telegram.
- PSI.
- Pidgin.
Web preglednici:
- Google Chrome.
- Mozilla Firefox.
- Internet Explorer.
- Preglednici na bazi kroma.
Kako bi izbjegli da njihova analitičarka ne upotrijebi zlonamjerni softver, autori Khalesijevog infostela postarali su da prijetnja može otkriti da li se prikazuje u okruženju s sandboxom. To se događa provjerom domaćina za bilo koji softver koji može biti povezan s otklanjanjem programske pogreške. Ako je test pozitivan, Khalesi infostealer će zaustaviti rad i prestati svu aktivnost.
Ako ste postali žrtva Khalesi infostealera, savjetujemo vam da preuzmete i instalirate ugledno rješenje protiv zlonamjernog softvera koji će vam pomoći u uklanjanju ove prijetnje s vašeg računala brzo i sigurno.