Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Malware Khalesi

Khalesi

Autorius GoldSparrow, Malware
Versti į:
Lietuvių

„Infostealers“ yra vieni mėgstamiausių elektroninių nusikaltėlių įsilaužimo įrankių visame pasaulyje. Taip yra todėl, kad šios kenkėjiškos programos tipas paprastai yra labai mažas, o tai leidžia atlikti tyliąsias operacijas, kurios gali būti labai sėkmingos. „Infostealers“ gali leisti savo operatoriams rinkti informaciją iš pranešimų siuntimo programų, el. Pašto klientų, tinklalapių ir kt. Paprastai informacijos platintojai prisijungia prie savo kūrėjų C&C („Command & Control“) serverio ir sifonuoja visus surinktus duomenis tiesiai užpuolikams. „Khalesi“ kenkėjiška programa priklauso „infostealer“ klasei ir atrodo, kad ji yra aktyvi gamtoje.

Dauginimasis ir atkaklumas

„Khalesi“ informacinis skleidėjas greičiausiai bus platinamas keliomis platinimo priemonėmis, tokiomis kaip netinkamos reklamos kampanijos, netikrų programų atsisiuntimas, masinio šlamšto el. Pašto kampanijos, piratinės laikmenos ir programinė įranga ir kt. „Khalesi“ informacinis skleidėjas veikia labai tyliai, o vartotojai, nukentėję nuo šios grėsmės, gali būti platinami. ir toliau nepamiršta, kad jų sistemose yra kenkėjiškų programų. Padaręs pavojų pagrindiniam kompiuteriui, „Khalesi“ informacijos rinkiklis įgytų atkaklumą sukurdamas „Windows“ suplanuotą užduotį. Tai užtikrintų, kad net jei vartotojai perkrauna savo kompiuterį, „Khalesi“ informacijos paketas veiks, kai tik kompiuteris vėl bus įjungtas. Duomenys, kuriuos kaupia „Khalesi“ informacinis kaupiklis, greitai išsaugomi aplanke% TEMP%. Surinkti duomenys bus išfiltruoti į užpuolikų C&C serverį.

Pajėgumai

Yra žinoma, kad šis informacinis kaupiklis renka duomenis iš:

Kriptovaliutos piniginės:

  • „Namecoin“.
  • Ethereum.
  • Monero.
  • Elektrumas.
  • „Bytecoin“.

Žaidimų formos:

  • Mūšis.Net.
  • Garai.

Pranešimų programos:

  • Nesantaika.
  • „Skype“.
  • Telegrama.
  • PSI.
  • Pidginas.

Žiniatinklio naršyklės:

  • „Google Chrome“.
  • Mozilla Firefox.
  • Internet Explorer.
  • Chromo pagrindu veikiančios naršyklės.

Kad jų kūrimą neišardytų kenkėjiškų programų analitikai, „Khalesi infostealer“ autoriai įsitikino, kad grėsmė gali nustatyti, ar ji vykdoma smėlio dėžės aplinkoje. Tai atliekama patikrinant pagrindinį kompiuterį, kuriame yra programinės įrangos, kuri gali būti susieta su kenkėjiškų programų derinimu. Jei testas bus teigiamas, „Khalesi infostealer“ sustabdys operaciją ir nutraukia visą veiklą.

Jei tapote „Khalesi“ informacijos šaltinio auka, primygtinai patariame atsisiųsti ir įdiegti patikimą kovos su kenkėjiška programa sprendimą, kuris padės greitai ir saugiai pašalinti šią grėsmę iš kompiuterio.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...