Többeszközös licencek (mennyiségi kedvezmények)
Threat Database Malware Khalesi

Khalesi

GoldSparrow -ra Malware-ben
Fordítás ide:
Magyar

Az infoszelerek a világszerte a számítógépes bűnözők kedvenc hackelési eszközei. Ennek oka az, hogy ez a rosszindulatú program típusa általában nagyon kicsi a méret szempontjából, ami lehetővé teszi olyan csendes műveletek végrehajtását, amelyek potenciálisan rendkívül sikeresek lehetnek. Az infosztatók engedélyezhetik üzemeltetőiknek, hogy információkat gyűjtsenek üzenetküldő alkalmazásoktól, e-mail kliensektől, weboldalaktól stb. Általában az infoszterelők csatlakoznak alkotóik C&C (Command & Control) szerveréhez, és az összegyűjtött adatokat egyenesen a támadókhoz szippantják. A Khalesi malware az infostealer osztályba tartozik, és úgy tűnik, hogy vadonban aktív.

Terjedés és kitartás

A Khalesi infostealer valószínűleg többféle terjesztési módszerrel terjed, például rosszindulatú kampányokkal, hamis alkalmazások letöltésével, tömeges spam e-mail kampányokkal, kalóz médiumokkal és szoftverekkel stb. figyelmen kívül hagyják azt a tényt, hogy rendszereikben rosszindulatú programok vannak jelen. Ha egy gazdagépet veszélyeztet, a Khalesi infostealer kitartást szerezhet, ha létrehoz egy Windows ütemezett feladatot. Ez biztosítja, hogy még akkor is, ha a felhasználók újraindítják számítógépét, a Khalesi infostealer elindul, amint a számítógép újra bekapcsol. A Khalesi infostealer által összegyűjtött adatokat a% TEMP% mappában azonnal tárolják. Az összegyűjtött adatokat ezután szűrjük a támadók C&C szerverére.

képességek

Ez az infostealer ismert módon gyűjt adatokat:

Cryptocurrency pénztárcák:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Electrum.
  • Bytecoin.

Gaming Plams:

  • Battle.Net.
  • Gőz.

Üzenetkezelő alkalmazások:

  • Viszály.
  • Skype.
  • Távirat.
  • PSI.
  • Tört angolság.

Webböngészők:

  • Google Chrome.
  • Mozilla Firefox.
  • Internet böngésző.
  • Króm alapú böngészők.

Annak elkerülése érdekében, hogy alkotóikat rosszindulatú programok elemzői boncolják fel, a Khalesi infostealer szerzői gondoskodtak arról, hogy a fenyegetés képes legyen észlelni, hogy egy homokozó környezetben futtatják-e. Ez úgy történik, hogy a gazdagépen ellenőrzik-e minden olyan szoftvert, amely kapcsolódhat a rosszindulatú programok hibakereséséhez. Ha a teszt pozitív, a Khalesi infostealer leállítja a műveletet és megszünteti az összes tevékenységet.

Ha a Khalesi infostealer áldozata lett, akkor erősen javasoljuk, hogy töltsön le és telepítsen egy jó hírű, rosszindulatú szoftverek elleni megoldást, amely elősegíti a veszély fenyegetésének gyors és biztonságos eltávolítását a számítógépről.

Felkapott

Legnézettebb

Betöltés...