Colibri kenkėjiška programa

Kibernetinio saugumo tyrėjai aptiko kenkėjišką programinę įrangą, pavadintą Colibri, kuri požeminiuose forumuose parduodama įsilaužėliams. Kaina už prieigą prie Colibri yra 150 USD per savaitę arba 400 USD visam mėnesiui. Grėsmės kūrėjai žada, kad į kainą taip pat bus įtraukti visi atnaujinimai, kuriuos jie gali išleisti tuo laikotarpiu.

Grėsmė skirta užkrėsti „Windows“ sistemas ir pristatyti jose naujos pakopos naudingąsias apkrovasvogčiomis. Kenkėjiškos programinės įrangos tipas, kurį Colibri numeta į pažeistus įrenginius, priklauso nuo tikslių ją naudojančių kibernetinių nusikaltėlių tikslų. Jis gali gauti ir paleisti vykdomuosius ir DLL failus.

Kaip minėjome, grėsmės veikėjai turi nuspręsti, kaip išnaudoti pažeistas mašinas. Jie gali panaudoti išpirkos reikalaujančias programas, kad užrakintų ten saugomus failus, o tada iš aukų išviliotų pinigų. Arba jie gali įdiegti kriptovaliutų kasėjus, kurie užgrobia įrenginio aparatinės įrangos išteklius ir naudoja juos konkrečioms kriptovaliutoms generuoti. Taip pat gali būti naudojami įvairūs klavišų kaupikliai, kirpimo mašinėlės ar informacijos vagystės, siekiant gauti neskelbtinos privačios informacijos. Užpuolikai gali ieškoti vartotojo paskyros kredencialų, banko duomenų, mokėjimo duomenų ir kredito / debeto kortelių numerių. Pažeista sistema netgi gali būti prijungta prie botneto ir naudojama DDoS ar kitų tipų atakoms paleisti.