KoiStealer

Vogti kenkėjiška programa kelia didelį pavojų neskelbtinai vartotojų informacijai ir privatumui, nes slapta fiksuoja duomenis iš užkrėstų sistemų. „KoiStealer“ yra vienas iš tokių pavyzdžių, kurį platina kibernetiniai nusikaltėliai, norėdami rinkti neskelbtinus duomenis nešvankiais tikslais.

KoiStealer yra informaciją vagianti kenkėjiška programa, kurią kibernetiniai nusikaltėliai daugiausia platina el. paštu. Užsikrėtus, jis tyliai užfiksuoja slaptą informaciją iš pažeistų sistemų, todėl užpuolikai gali naudoti šiuos duomenis tapatybės vagystei, finansiniam sukčiavimui ir įvairiai kitai žalingai veiklai. Surinkta informacija gali būti panaudota siekiant pakenkti asmenų paskyroms, atlikti nesąžiningus sandorius ir vykdyti tikslines atakas, turinčias rimtų pasekmių aukoms.

KoiStealer kenkėjiškų programų infekcijos grandinė

KoiStealer platina kibernetiniai nusikaltėliai per apgaulingus el. Iš pradžių jie siunčia apgaulingus el. laiškus, dažnai apsimesdami pranešimais apie neseniai atliktą užsakymą. Jei gavėjas atsako į el. laišką, grėsmės veikėjai siunčia kitą el. laišką su nuoroda.

Prieiga prie nuorodos nukreipia auką į svetainę, kurioje ji raginama išspręsti CAPTCHA. Išsprendus CAPTCHA, puslapis inicijuoja ZIP failo, paprastai vadinamo Wells_fargo_statement.zip, atsisiuntimą, tačiau pavadinimas gali skirtis. Šiame ZIP faile yra nuorodų failas. Kai atidaromas šis sparčiųjų klavišų failas, jis atsisiunčia KoiStealer įkroviklį į aukos kompiuterį ir taip užkrečia jį informaciją vagiančia kenkėjiška programa. Šis metodas leidžia kibernetiniams nusikaltėliams įsiskverbti į sistemas ir slapta rinkti slaptus duomenis iš nieko neįtariančių vartotojų.

Kenkėjiška programa, tokia kaip „KoiStealer“, gali pakenkti jautriems ir vertingiems duomenims

Informacijos vagystės, tokios kaip KoiStealer, naudoja keletą metodų, kad rinktų neskelbtinus duomenis iš pažeistų kompiuterių. Vienas iš būdų apima klavišų registravimą, kai kenkėjiška programa įrašo kiekvieną vartotojo klavišo paspaudimą, todėl užpuolikai gali gauti slaptažodžius, kredito kortelių duomenis, socialinio draudimo numerius ir kitą įvestą informaciją.

Be to, šie vagišiai gali daryti aukos ekrano ekrano kopijas, fiksuoti slaptus el. laiškus ir kitą rodomą turinį, be to, perimti duomenis, pateiktus naudojant žiniatinklio formas, pvz., prisijungimo duomenis. Be to, jie gali išgauti žiniatinklio naršyklėse saugomą informaciją, įskaitant išsaugotus slaptažodžius, slapukus ir automatinio pildymo duomenis, suteikdami užpuolikams prieigą prie įvairių internetinių paskyrų.

Be to, informaciją vagiančios kenkėjiškos programos nukreiptos į platų duomenų spektrą, įskaitant prisijungimo prie internetinės bankininkystės, el. pašto, socialinės žiniasklaidos ir žaidimų paskyrų kredencialus. Finansinė informacija, pvz., kredito kortelių numeriai, banko sąskaitos informacija ir kriptovaliutų piniginės, taip pat yra pagrindiniai tikslai.

Be to, kibernetiniai nusikaltėliai naudoja informacijos vagystes, kad gautų asmens duomenis, įskaitant vardus, adresus, telefono numerius ir socialinio draudimo numerius. Sukaupę šiuos duomenis, kibernetiniai nusikaltėliai gali vykdyti įvairią nesaugią veiklą – nuo neteisėtų finansinių operacijų iki visiško tapatybės vagystės, o tai kelia rimtą pavojų aukų finansiniam saugumui ir asmeniniam privatumui.