MetaStealer Malware

A MetaStealer Malware egy információgyűjtő fenyegetés. Ezt a rosszindulatú programot egy fenyegető e-mail kampányon keresztül terjesztik. A fenyegetés szereplői e-mailek ezreit terjesztik, amelyek fegyveres MS Excel dokumentumot tartalmaznak. Amint az áldozat rendszerében beépült, a MetaStealer végrehajtja invazív rutinjait, és megkezdi az érzékeny vagy bizalmas információk kinyerését.

Az információlopók hatókörük és összetettségük eltérő a kiberbűnözők céljaitól függően. Ezeket a rosszindulatú programokat leggyakrabban olyan támadásoknál használják, amelyek célja a felhasználók hitelesítő adatainak megszerzése, például felhasználónevek, e-mailek, jelszavak, hitelkártyaszámok, társadalombiztosítási számok, egyéb személyazonosításra alkalmas adatok, rendszeradatok és egyebek.

A fejlettebb adatgyűjtő fenyegetések olyan kulcsnaplózási rutinokat is telepíthetnek, amelyek rögzítik a billentyűzet vagy az egér bármely bevitelét, összegyűjtik vagy helyettesítik a rendszer vágólapjára mentett adatokat, elfogják a kéttényezős hitelesítési adatokat, kivonják a kriptopénztárca adatokat és egyéb értékes információkat.

A fenyegetés szereplői a konkrét céloktól függően különféle módon élhetnek vissza az összegyűjtött részletekkel. Beszivároghatnak az áldozat közösségimédia-fiókjaiba, hogy tovább bővítsék elérhetőségüket, félretájékoztatási kampányokat indíthatnak, rosszindulatú programokat küldhetnek a felhasználó kapcsolattartóinak stb. Ha bármely kriptopénztárca-fiókot feltörnek, a hackerek csalárd vásárlásokat hajthatnak végre, vagy egyszerűen átutalhatják az összeget saját pénztárcák.