KoiStealer

A lopó kártevő jelentősen veszélyezteti a felhasználók bizalmas adatait és magánéletét azáltal, hogy titokban rögzíti az adatokat a fertőzött rendszerekről. A KoiStealer az egyik ilyen példa, amelyet kiberbűnözők terjesztenek, hogy érzékeny adatokat gyűjtsenek aljas célokra.

A KoiStealer egy információlopó rosszindulatú program, amelyet elsősorban e-mailben terjesztenek kiberbűnözők. Fertőzéskor csendben rögzíti az érzékeny információkat a feltört rendszerekről, lehetővé téve a támadók számára, hogy ezeket az adatokat személyazonosság-lopásra, pénzügyi csalásra és különféle egyéb káros tevékenységekre használják fel. Az összegyűjtött információk felhasználhatók egyének fiókjainak feltörésére, csalárd tranzakciók végrehajtására és célzott támadások végrehajtására, amelyek súlyos következményekkel járnak az áldozatokra nézve.

A KoiStealer malware fertőzési lánca

A KoiStealert a kiberbűnözők terjesztik megtévesztő e-mailes csalikon keresztül. Kezdetben csaló e-maileket küldenek, gyakran úgy adják ki magukat, mint egy legutóbbi megrendelésről szóló értesítést. Ha a címzett válaszol az e-mailre, a fenyegetések szereplői egy másik, hivatkozást tartalmazó e-mailt küldenek.

A link elérése az áldozatot egy olyan webhelyre irányítja, amely felkéri a CAPTCHA megoldására. A CAPTCHA megoldása után az oldal elindítja egy ZIP-fájl letöltését, amelynek általános neve „wells_fargo_statement.zip”, de a név eltérő lehet. Ebben a ZIP-fájlban található egy parancsikonfájl. Amikor ezt a parancsikont megnyitják, letölti a KoiStealer betöltőt az áldozat számítógépére, ezáltal megfertőzi azt információlopó rosszindulatú programmal. Ez a módszer lehetővé teszi a kiberbűnözők számára, hogy beszivárogjanak a rendszerekbe, és titkos adatokat gyűjtsenek be a gyanútlan felhasználóktól.

A KoiStealerhez hasonló rosszindulatú programok veszélyeztethetik az érzékeny és értékes adatokat

Az információlopók, mint például a KoiStealer, többféle technikát alkalmaznak az érzékeny adatok összegyűjtésére a feltört számítógépekről. Az egyik módszer a billentyűnaplózás, ahol a rosszindulatú program minden felhasználó által végrehajtott billentyűleütést rögzít, lehetővé téve a támadók számára jelszavak, hitelkártyaadatok, társadalombiztosítási számok és egyéb begépelt információk megszerzését.

Ezen túlmenően ezek a tolvajok képernyőképeket is készíthetnek az áldozat képernyőjéről, érzékeny e-maileket és más megjelenített tartalmat rögzíthetnek, amellett, hogy elfoghatják a webes űrlapokon keresztül benyújtott adatokat, például a bejelentkezési adatokat. Ezenkívül képesek kinyerni a webböngészőkben tárolt információkat, beleértve a mentett jelszavakat, cookie-kat és az automatikus kitöltési adatokat, így a támadók hozzáférhetnek különböző online fiókokhoz.

Ezen túlmenően az információlopó rosszindulatú programok az adatok széles spektrumát célozzák meg, beleértve az online banki, e-mail-, közösségi média- és játékfiókok bejelentkezési adatait. A pénzügyi információk, például a hitelkártyaszámok, a bankszámlaadatok és a kriptovaluta pénztárcák szintén elsődleges célpontok.

Ezenkívül a kiberbűnözők információlopókat használnak személyes adatok, például nevek, címek, telefonszámok és társadalombiztosítási számok gyűjtésére. Ezen adatok felhalmozásával a kiberbűnözők számos nem biztonságos tevékenységet hajthatnak végre, a jogosulatlan pénzügyi tranzakcióktól a teljes körű személyazonosság-lopásig, ami komoly kockázatot jelent az áldozatok pénzügyi biztonságára és személyes adataira nézve.