KoiStealer

Ļaunprātīga programmatūra, zagdama, būtiski apdraud lietotāju sensitīvo informāciju un privātumu, slepeni tverot datus no inficētām sistēmām. KoiStealer ir viens no šādiem piemēriem, ko izplata kibernoziedznieki, lai savāktu sensitīvus datus negodīgiem nolūkiem.

KoiStealer ir informācijas zagšanas ļaunprātīga programmatūra, ko kibernoziedznieki galvenokārt izplata pa e-pastu. Pēc inficēšanās tas klusi uztver sensitīvu informāciju no apdraudētām sistēmām, ļaujot uzbrucējiem izmantot šos datus identitātes zādzībai, finanšu krāpšanai un dažādām citām kaitīgām darbībām. Iegūto informāciju var izmantot, lai apdraudētu personu kontus, veiktu krāpnieciskus darījumus un veiktu mērķtiecīgus uzbrukumus ar smagām sekām upuriem.

KoiStealer ļaunprātīgas programmatūras infekcijas ķēde

KoiStealer izplata kibernoziedznieki, izmantojot maldinošus e-pasta vilinājumus. Sākotnēji viņi sūta krāpnieciskus e-pasta ziņojumus, bieži uzdodot paziņojumus par nesen veiktu pasūtījumu. Ja adresāts atbild uz e-pasta ziņojumu, apdraudējuma dalībnieki nosūta citu e-pasta ziņojumu ar saiti.

Piekļūstot saitei, upuris tiek novirzīts uz vietni, kurā tiek piedāvāts atrisināt CAPTCHA. Kad CAPTCHA ir atrisināta, lapa sāk ZIP faila lejupielādi, ko parasti sauc par “wells_fargo_statement.zip”, taču nosaukums var atšķirties. Šajā ZIP failā ir saīsnes fails. Kad šis saīsnes fails tiek atvērts, tas lejupielādē KoiStealer ielādētāju upura datorā, tādējādi inficējot to ar informāciju zagjošu ļaunprātīgu programmatūru. Šī metode ļauj kibernoziedzniekiem iefiltrēties sistēmās un slepeni iegūt sensitīvus datus no nenojaušajiem lietotājiem.

Ļaunprātīga programmatūra, piemēram, KoiStealer, var apdraudēt sensitīvus un vērtīgus datus

Informācijas zagļi, piemēram, KoiStealer, izmanto vairākas metodes, lai savāktu sensitīvus datus no apdraudētiem datoriem. Viena no metodēm ietver taustiņu reģistrēšanu, kur ļaunprogrammatūra reģistrē katru lietotāja veikto taustiņu, ļaujot uzbrucējiem iegūt paroles, kredītkaršu informāciju, sociālās apdrošināšanas numurus un citu ievadīto informāciju.

Turklāt šie zagļi var uzņemt upura ekrāna ekrānuzņēmumus, tverot sensitīvus e-pastus un citu parādīto saturu, kā arī pārtvert datus, kas iesniegti, izmantojot tīmekļa veidlapas, piemēram, pieteikšanās akreditācijas datus. Turklāt tie spēj iegūt informāciju, kas tiek glabāta tīmekļa pārlūkprogrammās, tostarp saglabātās paroles, sīkfailus un automātiskās aizpildes datus, nodrošinot uzbrucējiem piekļuvi dažādiem tiešsaistes kontiem.

Turklāt informācijas zagšanas ļaunprogrammatūra ir vērsta uz plašu datu spektru, tostarp tiešsaistes banku, e-pasta, sociālo mediju un spēļu kontu pieteikšanās akreditācijas datiem. Galvenie mērķi ir arī finanšu informācija, piemēram, kredītkaršu numuri, bankas konta informācija un kriptovalūtas maki.

Turklāt kibernoziedznieki izmanto informācijas zagļus, lai iegūtu personas datus, tostarp vārdus, adreses, tālruņu numurus un sociālās apdrošināšanas numurus. Apkopojot šos datus, kibernoziedznieki var veikt dažādas nedrošas darbības, sākot no neatļautiem finanšu darījumiem līdz pilna mēroga identitātes zādzībām, radot nopietnus riskus upuru finansiālajai drošībai un personas privātumam.