Kelių licencijų nuolaidos
Threat Database Stealers ThirdEye Stealer

ThirdEye Stealer

Autorius Mezo, Stealers
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai atrado naują „Windows“ pagrindu veikiančią informacijos vagystę, pavadintą „ThirdEye“, kuri anksčiau buvo nežinoma ir aktyviai naudojama siekiant pažeisti užkrėstų sistemų saugumą. Ši žalinga grėsmė skirta išskirti neskelbtiniems duomenims iš pažeistų prieglobų, o tai kelia didelį pavojų paveiktų asmenų ar organizacijų saugumui ir privatumui.

„ThirdEye“ atradimas įvyko, kai mokslininkai aptiko vykdomąjį failą, kuris iš pradžių atrodė nekenksmingas PDF dokumentas. Failas buvo užmaskuotas kaip rusiško pavadinimo PDF failas pavadinimu „CMK Правила оформления больничных листов.pdf.exe“, o tai reiškia „CMK nedarbingumo lapų išdavimo taisyklės.pdf.exe“. Šia apgaulinga taktika siekiama priversti vartotojus patikėti, kad jie atidaro teisėtą PDF failą, o iš tikrųjų savo sistemoje vykdo kenkėjišką programą.

Nors konkretus metodas, kuriuo ThirdEye platinamas, lieka nežinomas, viliojimo failo savybės aiškiai rodo, kad jis dalyvauja sukčiavimo kampanijoje. Sukčiavimo kampanijose paprastai naudojama apgaulinga taktika, siekiant apgauti vartotojus atskleisti neskelbtiną informaciją arba nesąmoningai paleisti kenkėjiškus failus, o užmaskuotas ThirdEye vykdomasis failas atitinka šį modelį.

„ThirdEye Stealer“ renka ir išfiltruoja jautrius duomenis iš pažeistų įrenginių

„ThirdEye“ plėtoja informacijos vagystę, kuri, kaip ir kitos savo kategorijos kenkėjiškų programų šeimos, turi pažangias galimybes rinkti sistemos metaduomenis iš pažeistų mašinų. Jis gali rinkti esminę informaciją, pvz., BIOS išleidimo datą ir pardavėją, bendrą ir laisvą vietą diske C diske, šiuo metu vykdomus procesus, registruotus naudotojų vardus ir išsamią tomo informaciją. Gavus pavogtus duomenis, jie perduodami komandų ir valdymo (C2) serveriui.

Viena dėmesio verta šios kenkėjiškos programos ypatybė yra identifikatoriaus „3rd_eye“ naudojimas signalizuojant apie jos buvimą C2 serveriui. Ši unikali eilutė tarnauja kaip signalinis mechanizmas, leidžiantis grėsmės veikėjams nuotoliniu būdu atpažinti ir stebėti užkrėstus įrenginius.

Atsižvelgiant į „ThirdEye Stealer“ grėsmės specifiką, tikėtina, kad pagrindiniai šios kenkėjiškos programos taikiniai yra organizacijos ar asmenys rusakalbiuose regionuose. Tikėtina, kad šios kenkėjiškos veiklos tikslas – surinkti vertingos informacijos iš pažeistų sistemų, kuri gali būti naudojama kaip atspirties taškas būsimoms atakoms arba norint gauti daugiau informacijos apie galimus taikinius. Nors ši kenkėjiška programa neklasifikuojama kaip labai sudėtinga, ji yra specialiai sukurta siekiant išgauti daugybę neskelbtinų duomenų, todėl kyla didelė rizika paveiktų asmenų ar organizacijų saugumui ir privatumui.

Infostealer grasinimai gali sukelti tolesnius išpuolius su pražūtingomis pasekmėmis

Tapimas „infostealer“ kenkėjiškų programų ataka kelia didelį pavojų asmenims ir organizacijoms. Šios atakos yra specialiai sukurtos slaptai rinkti neskelbtiną informaciją iš pažeistų sistemų, todėl kyla daugybė galimų pavojų ir pasekmių.

Vienas iš pagrindinių pavojų yra asmens ar neskelbtinų duomenų pažeidimas. „Infostealers“ turi galimybę surinkti daugybę informacijos, įskaitant naudotojų vardus, slaptažodžius, finansinius duomenis, asmenį identifikuojančią informaciją (PII) ir kitą konfidencialią informaciją. Šie pavogti duomenys gali būti naudojami įvairiems kenkėjiškiems tikslams, pavyzdžiui, tapatybės vagystei, finansiniam sukčiavimui ar net šantažui. Asmeninės informacijos kontrolės praradimas gali turėti didelių pasekmių tiek finansiškai, tiek emociškai.

Kitas pavojus yra neteisėtos prieigos prie sistemų ir tinklų galimybė. Infostealers dažnai yra kibernetinių nusikaltėlių įėjimo taškai, leidžiantys jiems įsitvirtinti organizacijos infrastruktūroje. Patekę į vidų, užpuolikai gali vykdyti tolesnę kenkėjišką veiklą, pvz., įdiegti papildomą kenkėjišką programą, pradėti išpirkos reikalaujančių programų atakas arba išfiltruoti neskelbtinus verslo duomenis. Tai gali sukelti didelių finansinių nuostolių, veiklos sutrikimo ir žalos organizacijos reputacijai.

Be to, „infostealer“ kenkėjiška programa gali pakenkti asmenų ir organizacijų privatumui ir konfidencialumui. Dėl neskelbtinos informacijos vagystės gali būti atskleistos asmeninės ar įmonės paslaptys, intelektinė nuosavybė arba komercinės paslaptys. Tai gali turėti rimtų pasekmių asmenims, įmonėms ir net nacionaliniam saugumui, priklausomai nuo pavogtų duomenų pobūdžio.

Be to, „Infostealer“ kenkėjiškų programų atakos gali turėti įtakos ne tik tiesioginei aukai, bet ir jų kontaktams, klientams ar kolegoms. Kai grėsmės subjektai gauna prieigą prie asmens ar organizacijos informacijos, jie gali ja pasinaudoti, kad nusitaikytų į kitus aukos tinkle esančius sukčiavimo išpuolius. Tai gali sukelti didesnį saugumo pažeidimą, išplisti atakos padarinius ir padidinti galimą žalą.

Apskritai, tapus „infostealer“ kenkėjiškų programų ataka, galite patirti reikšmingų finansinių nuostolių, pakenkti reputacijai, pažeisti privatumą ir netgi turėti teisinių pasekmių. Jame pabrėžiama tvirtų kibernetinio saugumo priemonių, reguliarių programinės įrangos atnaujinimų, stiprių slaptažodžių ir vartotojų budrumo svarba, siekiant sumažinti riziką, susijusią su šiomis sudėtingomis ir vis labiau paplitusiomis grėsmėmis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...