Kelių licencijų nuolaidos
Threat Database Stealers Gyvatės vagis

Gyvatės vagis

Autorius Mezo, Stealers
Versti į:
Lietuvių

Gyvatė yra kenkėjiškų programų tipas, priskiriamas vagių kategorijai. Ši palyginti lengva kenkėjiška programa sukurta konkrečiam tikslui nukreipti į prisijungimo duomenis, įskaitant naudotojų vardus ir slaptažodžius, taip pat kitą neskelbtiną informaciją. Tai pasiekiama išgaunant duomenis iš įvairių šaltinių, įskaitant naršykles ir įvairias programas.

Gyvatės vagis išfiltruoja jautrią informaciją iš užkrėstų įrenginių

Sėkmingai įsiskverbusi į sistemą, Serpent pradeda atitinkamų įrenginio duomenų rinkimą. Žiniatinklio naršyklėse šis vagis suprogramuotas taip, kad gautų daug informacijos, įskaitant naršymo istorijas, žymes, interneto slapukus, automatinio užpildymo duomenis ir saugomus slaptažodžius.

Kenkėjiška „Serpent Stealer“ programa išplečia savo pasiekiamumą, kad būtų nukreipta į prisijungimo duomenis ir kitus duomenis, susijusius su įvairiomis pranešimų platformomis. Tarp jų yra Telegram, Discord, Tox, XMPP ir Pidgin. Be to, „Serpent“ skirta gauti naudotojų vardus, slaptažodžius ir serverio informaciją iš failų perdavimo protokolo (FTP) klientų.

Vogė neapsiriboja įprastomis duomenų vagystėmis, nes siekia gauti informacijos, susijusios su vaizdo žaidimų platformomis, tokiomis kaip „Steam“, „Epic Games“, „Minecraft“, „Roblox“ ir „Ubisoft“. Be to, kriptovaliutų piniginės ir su jais susiję prisijungimo duomenys tampa kenkėjiškos „Serpent“ programos taikiniais. Pažymėtina, kad programinė įranga turi galimybes, apimančias aukų ekranų įrašymą ir nurodytų failų atsisiuntimą pagal jų plėtinius.

Labai svarbu pabrėžti, kad šios kenkėjiškos programos kūrėjai reguliariai atnaujina savo programinę įrangą. Dėl to būsimuose „Serpent“ leidimuose gali būti įdiegta papildomų arba skirtingų funkcijų, kurios dar labiau padidins kenkėjiškas galimybes.

Informacinių vagių išpuoliai aukoms gali sukelti rimtų pasekmių

„Infostealer“ atakos kelia didelę grėsmę aukoms ir gali sukelti rimtų pasekmių įvairiuose asmeninio ir profesinio gyvenimo aspektuose. Štai keletas būdų, kaip informacijos vagysčių atakos gali sukelti rimtų pasekmių:

  • Tapatybės vagystė : „Infostealers“ yra skirta surinkti asmens duomenis, tokius kaip vardai, adresai, socialinio draudimo numeriai ir finansinė informacija. Šie surinkti duomenys gali būti panaudoti tapatybės vagystei, dėl kurio gali patirti finansinių nuostolių ir sugadinti aukos kreditą.
  • Finansiniai nuostoliai : taikydami prisijungimo prie internetinės bankininkystės, mokėjimo platformų ir kriptovaliutų piniginių duomenis, informacijos vagystės gali tiesiogiai patirti finansinių nuostolių. Užpuolikai gali gauti neteisėtą prieigą prie aukų sąskaitų, o tai gali sukelti apgaulingus sandorius ir neteisėtus lėšų pervedimus.
  • Privatumo pažeidimas : neskelbtinų duomenų, tokių kaip asmeniniai pranešimai, nuotraukos ir dokumentai, išgavimas gali pakenkti aukų privatumui. Pavogta informacija gali būti išnaudojama ar net viešai atskleista, o tai sukels nepatogumų ir gali pakenkti asmeniniams ir profesiniams santykiams.
  • Verslo šnipinėjimas : korporacinėje aplinkoje informacijos vagystė gali pažeisti slaptus verslo duomenis, komercines paslaptis ir intelektinę nuosavybę. Tai gali sukelti ekonominių nuostolių, pakenkti reputacijai, o konkurentams įgyti nesąžiningą pranašumą.
  • Išpirkos reikalaujančios programos : Infostealer atakos gali būti didesnės strategijos, apimančios išpirkos reikalaujančių programų diegimą, dalis. Surinkę vertingos informacijos, užpuolikai gali užšifruoti failus arba grasinti atskleisti neskelbtinus duomenis, nebent bus sumokėta išpirka, todėl aukos atsidurs sunkioje padėtyje.
  • Paslaugų trikdymas : kai kurie informacijos vagystę gali sutrikdyti esminių paslaugų teikimą, pakenkdami svarbioms sistemoms arba pavogdami svarbių paskyrų prisijungimo duomenis. Tai gali baigtis prastovomis, produktyvumo praradimu ir papildoma finansine našta tiek asmenims, tiek organizacijoms.
  • Žala reputacijai : informacijos vagystės atakos pasekmės gali labai pakenkti asmens ar organizacijos reputacijai. Sumažėja pasitikėjimas, o suinteresuotosios šalys gali prarasti pasitikėjimą galimybe apsaugoti neskelbtiną informaciją.

Siekdami sušvelninti rimtas informacijos vagysčių atakų pasekmes, asmenys ir organizacijos turėtų teikti pirmenybę kibernetinio saugumo priemonėms, įskaitant patikimą antivirusinę programinę įrangą, reguliarius sistemos atnaujinimus, saugių slaptažodžių praktiką ir darbuotojų mokymus, kaip atpažinti sukčiavimo bandymus ir jų išvengti.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
22,170
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...