Colibri Malware

A kiberbiztonsági kutatók feltártak egy Colibri nevű betöltő rosszindulatú programot, amelyet a földalatti fórumokon adnak el hackereknek. A Colibri hozzáférésének ára heti 150 dollár vagy 400 dollár egy teljes hónapra. A fenyegetés készítői azt ígérik, hogy az ár tartalmazza az esetleges frissítéseket is, amelyeket ebben az időszakban kiadnak.

A fenyegetés célja, hogy megfertőzze a Windows rendszereket, és a következő szakaszban hasznos adatokat szállítson rajtuklopakodva. Az, hogy a Colibri milyen rosszindulatú programokat dob a feltört eszközökre, az azt használó kiberbűnözők pontos céljaitól függ. Lekérheti és futtathatja mind a végrehajtható, mind a DLL fájlokat.

Mint mondtuk, a fenyegetettség szereplőinek kell eldönteniük, hogyan használják ki a kompromittált gépeket. Ransomware fenyegetésekkel zárolhatják az ott tárolt fájlokat, majd pénzért kicsikarhatják az áldozatokat. Alternatív megoldásként crypto-bányászokat telepíthetnek, amelyek eltérítik az eszköz hardver erőforrásait, és felhasználják azokat meghatározott kriptovaluták generálására. Különféle keyloggerek, nyírók vagy infolopók is bevethetők az érzékeny személyes adatok megszerzésére. A támadók a felhasználó fiók hitelesítő adatait, banki adatait, fizetési adatait és hitel-/bankkártyaszámait követhetik. A feltört rendszer akár botnethez is csatlakoztatható, és felhasználható DDoS vagy más típusú támadások indítására.