Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa PXA vagystė

PXA vagystė

Autorius Mezo, Kenkėjiška programa, Vogtininkai
Versti į:
Lietuvių

Labai svarbu apsaugoti savo įrenginius ir asmeninius duomenis nuo kenkėjiškų programų. „PXA Stealer“, slapta ir veiksminga grėsmė, parodo sudėtingą ir besivystantį šiuolaikinės kenkėjiškos programos pobūdį. Suprasdami jo galimybes, infekcijos strategiją ir pažeidimo pasekmes, vartotojai gali apsaugoti savo sistemas.

Kas yra PXA Stealer?

„PXA Stealer“ yra informaciją vagianti kenkėjiška programa, sukurta „Python“, skirta slaptiems duomenims iš pažeistų sistemų surinkti. Ji skirta įvairiai informacijai – nuo kriptovaliutų piniginių ir naršyklėje saugomų duomenų iki prisijungimo duomenų ir kredito kortelės informacijos. Šis vagis išgarsėjo dėl savo operacijų, susijusių su kibernetiniais nusikaltėliais, kurie bendrauja vietnamiečių kalba, ir buvo siejamas su išpuoliais prieš Indijos švietimo sektorių ir Europos vyriausybines organizacijas, įskaitant Švedijoje ir Danijoje. Nerimą kelia tai, kad surinkti duomenys buvo parduodami „Telegram“, atskleidžiantys vagystės vaidmenį remiant platesnę kibernetinę nusikalstamą veiklą.

Kaip PXA Stealer įsiskverbia į įrenginius

„PXA Stealer“ užkrėtimo grandinė paprastai prasideda nuo el. pašto šiukšlių. Šiuose pranešimuose dažnai yra ZIP archyvo priedas, kurį atidarius pradedama eilė veiksmų, susijusių su paketiniais scenarijais ir įkėlimo kenkėjiška programa, parašyta Rust. Štai kaip išsiskleidžia grandinė:

  • Naudingos apkrovos diegimas : pradinis paketinis scenarijus sukuria ryšį su nuotoline svetaine, kurioje yra kenkėjiška programa. Dėl to atsisiunčiamas PXA Stealer ir scenarijus, skirtas išvengti antivirusinės aptikimo.
  • Vykdymo fazė : atsisiųstas įkroviklis paleidžia „Python“ vykdomąjį failą, kuris savo ruožtu paleidžia ir vengimo scenarijų, ir patį „PXA Stealer“.
  • Apgaulės strategija : norint atitraukti vartotoją, užsikrėtimo procesas gali apimti iš pažiūros nekenksmingo apgaulės failo, pvz., PDF formos ar dokumento, atidarymą.

Pažangūs vengimo ir užmaskavimo būdai

PXA Stealer per visą infekcijos procesą taiko sudėtingą užmaskavimo taktiką. Tai apima paketinius scenarijus, paleidžiančius „PowerShell“ komandas ir vykdančius paslėptas užduotis, skirtas apsaugoti nuo aptikimo naudojant saugos programinę įrangą. Kenkėjiška programa taip pat sistemingai nutraukia procesus iš iš anksto nustatyto sąrašo, nukreipdama į įrankius, susijusius su analize ir aptikimu. Taip užtikrinama, kad jos veikla išliks paslėpta, o duomenys išsiunčiami iš naršyklių, FTP ir VPN klientų bei įvairių programinės įrangos.

Ką taiko „PXA Stealer“?

Įterptas PXA Stealer nuskaito daugybę neskelbtinos informacijos, įskaitant, bet tuo neapsiribojant:

  • Naršyklės duomenys : naršymo istorijos, slapukai, automatinio pildymo informacija ir slaptažodžiai, išgauti iš „Chromium“ (pvz., „Google Chrome“) ir „Gecko“ (pvz., „Mozilla Firefox“) naršyklių.
  • Kriptovaliutos piniginės : ir darbalaukio, ir naršyklės plėtiniais pagrįstos piniginės yra pažeidžiamos ir gali atskleisti privačius raktus ir piniginės adresus.
  • FTP ir VPN klientai : prisijungimo duomenys ir saugomos konfigūracijos yra pažeisti, siekiant gauti neteisėtą prieigą prie tinklo išteklių.
  • Socialinės medijos įžvalgos : ypač su „Facebook“ skelbimų tvarkykle susiję duomenys, pvz., išsami informacija apie seansą, skelbimų paskyros būsenos ir verslo informacija, renkami dėl galimo netinkamo naudojimo apgaulingose kampanijose.
  • Kita jautri programinė įranga : kenkėjiškų programų taikymo sritis apima pasiuntinius, žaidimų programinę įrangą ir slaptažodžių tvarkykles.

Surinktų duomenų panaudojimas

Pastebėta, kad surinkta informacija, įskaitant prisijungimo kredencialus ir finansinius duomenis, parduodama „Telegram“. Su šia veikla susietas kanalas yra susijęs su žinoma Vietnamo kibernetinių nusikaltėlių grupe, nors lieka neaišku, ar jie yra pirmieji PXA Stealer kūrėjai. Gauti duomenys gali būti naudojami įvairiai neteisėtai veiklai, pavyzdžiui:

  • Pinigų plovimas: pažeistų sąskaitų panaudojimas, kad lėšos būtų perkeltos nepastebimai.
  • Apgaulingas paskyros pardavimas: prekyba prieiga prie Facebook, Zalo paskyrų ir kitų platformų.
  • Tapatybės vagystė: asmeninės informacijos naudojimas įvairių formų sukčiavimui.

Besivystanti kenkėjiškų programų grėsmė

Kenkėjiškų programų kūrėjai dažnai tobulina savo įrankius, o PXA Stealer nėra išimtis. Tai reiškia, kad būsimi variantai gali išplėsti savo galimybes ir taikyti papildomus duomenų tipus arba naudotojus. Platinimo metodai taip pat gali būti tobulinami įtraukiant kitas platformas ar formatus, todėl naudotojai turi būti budrūs.

Kaip plinta PXA Stealer?

Nors žinoma, kad PXA Stealer platinamas per el. pašto šiukšlių kampanijas, kuriose yra sugadintų ZIP failų, kiti platinimo būdai yra tikėtini. Kai kurie susiję Telegram kanalai laisvai platina kenkėjiškų programų įrankius, o kiti jais prekiauja išskirtinesniuose ratuose. Šios kenkėjiškos programos pasiekiamumas gali padidėti:

  • Sukčiavimo kampanijos: gudrūs el. laiškai, kuriuose yra nuorodų arba priedų, skirtų apgauti vartotojus.
  • Siuntiniai paketai : paslėpti programinės įrangos paketuose iš nepatikimų šaltinių.
  • „Drive-by“ atsisiuntimai: slapti atsisiuntimai, pradėti be vartotojo sutikimo.
  • Netikri naujinimai ir nulaužimo įrankiai: užmaskuoti kaip teisėti programinės įrangos naujiniai arba neteisėtos aktyvinimo priemonės.

Geriausia gynybos praktika

Geriausias būdas apsisaugoti nuo užsikrėtimo tokiomis grėsmėmis kaip PXA Stealer yra aktyvios kibernetinio saugumo priemonės. Atidžiai tvarkykite el. pašto priedus iš nežinomų šaltinių, venkite prieigos prie įtartinų nuorodų ir nuolat atnaujinkite savo programinę įrangą. Reguliariai peržiūrėkite naršyklės leidimus ir atsisiųsdami turinį iš nepatvirtintų svetainių.

Išvada: būk vienu žingsniu priekyje

Kenkėjiškos programos, tokios kaip PXA Stealer, pabrėžia sąmoningumo ir aktyvios kibernetinio saugumo praktikos svarbą. Kai įsibrovėliai ir toliau tobulina savo metodus ir plečia savo taikinius, supratimas, kaip veikia šios grėsmės, gali skirtis tarp pavojaus ir saugumo. Vartotojai turi išlikti budrūs, abejoti nepageidaujamų pranešimų teisėtumu ir teikti pirmenybę visapusei apsaugai, kad apsaugotų savo skaitmeninę aplinką.

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
27,340
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...