Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra PXA zaglis

PXA zaglis

Līdz Mezo. gadam Ļaunprātīga programmatūra, Zagļi. gadā
Tulkot uz:
Latviešu

Ir ļoti svarīgi aizsargāt savas ierīces un personas datus no ļaunprātīgām programmām. PXA Stealer, slepens un efektīvs drauds, ilustrē mūsdienu ļaunprogrammatūras sarežģīto un mainīgo raksturu. Izpratne par tā iespējām, infekcijas stratēģiju un pārkāpuma sekām var palīdzēt lietotājiem aizsargāt savas sistēmas.

Kas ir PXA Stealer?

PXA Stealer ir Python izstrādāta informācijas zagšanas ļaunprātīga programmatūra, kas paredzēta sensitīvu datu iegūšanai no apdraudētām sistēmām. Tas ir paredzēts plašam informācijas lokam, sākot no kriptovalūtas makiem un pārlūkprogrammā saglabātajiem datiem līdz pieteikšanās akreditācijas datiem un kredītkaršu informācijai. Šis zaglis ir guvis bēdīgu slavu ar savām darbībām, kas saistītas ar kibernoziedzniekiem, kuri sazinās vjetnamiešu valodā, un tas ir saistīts ar uzbrukumiem Indijas izglītības nozarei un Eiropas valdības organizācijām, tostarp Zviedrijā un Dānijā. Satraucoši ir novēroti, ka savāktie dati tiek pārdoti vietnē Telegram, atklājot zagļa lomu plašāku kibernoziedznieku darbību atbalstīšanā.

Kā PXA Stealer iefiltrējas ierīcēs

PXA Stealer infekcijas ķēde parasti sākas ar surogātpasta e-pastu. Šajos ziņojumos bieži ir ietverts ZIP arhīva pielikums, kas pēc atvēršanas sāk darbību virkni, kas ietver pakešu skriptus un ielādētāja ļaunprātīgu programmatūru, kas rakstīta Rust. Lūk, kā ķēde izvēršas:

  • Derīgās slodzes izvietošana : sākotnējais pakešu skripts izveido savienojumu ar attālu vietni, kurā tiek mitināta ļaunprātīga programmatūra. Tādējādi tiek lejupielādēts PXA Stealer un skripts, kas paredzēts, lai izvairītos no pretvīrusu noteikšanas.
  • Izpildes fāze : lejupielādētais ielādētājs palaiž Python izpildāmo failu, kas savukārt palaiž gan izvairīšanās skriptu, gan pašu PXA Stealer.
  • Mānekļu stratēģija : lai novērstu lietotāja uzmanību, inficēšanās process var ietvert šķietami nekaitīga mānekļa faila, piemēram, PDF veidlapas vai dokumenta, atvēršanu.

Uzlabotas izvairīšanās un neskaidrības metodes

PXA Stealer visā inficēšanās procesā izmanto izsmalcinātu apmulsināšanas taktiku. Tas ietver pakešu skriptus, kas palaiž PowerShell komandas un izpilda slēptos uzdevumus, kas paredzēti, lai novērstu drošības programmatūras atklāšanu. Ļaunprātīga programmatūra arī sistemātiski pārtrauc procesus no iepriekš definēta saraksta, mērķējot uz rīkiem, kas saistīti ar analīzi un noteikšanu. Tas nodrošina, ka tās darbības paliek paslēptas, vienlaikus izsūknējot datus no pārlūkprogrammām, FTP un VPN klientiem un dažādām lietojumprogrammām.

Kas ir PXA Stealer mērķis?

Pēc iegulšanas PXA Stealer skenē plašu sensitīvas informācijas klāstu, tostarp, bet ne tikai:

  • Pārlūka dati : pārlūkošanas vēsture, sīkfaili, automātiskās aizpildīšanas informācija un paroles, kas iegūtas no pārlūkprogrammām, kuru pamatā ir Chromium (piemēram, Google Chrome) un Gecko (piemēram, Mozilla Firefox).
  • Kriptovalūtas maki : gan galddatoru, gan pārlūkprogrammas paplašinājumu maki ir neaizsargāti, iespējams, atklājot privātās atslēgas un maku adreses.
  • FTP un VPN klienti : pieteikšanās informācija un saglabātās konfigurācijas tiek apdraudētas, lai iegūtu nesankcionētu piekļuvi tīkla resursiem.
  • Ieskats sociālajos saziņas līdzekļos : jo īpaši dati, kas saistīti ar Facebook reklāmu pārvaldnieku, piemēram, informācija par sesiju, reklāmu konta statusi un uzņēmuma informācija, tiek vākti, lai varētu ļaunprātīgi izmantot krāpnieciskās kampaņās.
  • Cita sensitīva programmatūra : ļaunprātīgas programmatūras mērķauditorija attiecas uz kurjeriem, spēļu programmatūru un paroļu pārvaldniekiem.

Savākto datu izmantošana

Tika novērots, ka ievāktā informācija, tostarp pieteikšanās akreditācijas dati un finanšu dati, tiek tirgots vietnē Telegram. Ar šo darbību saistītais kanāls ir saistīts ar zināmu Vjetnamas kibernoziedznieku grupu, lai gan joprojām nav skaidrs, vai tie ir sākotnējie PXA Stealer izstrādātāji. Iegūtos datus var izmantot dažādām nelikumīgām darbībām, piemēram:

  • Nelikumīgi iegūtu līdzekļu legalizēšana: uzlauztu kontu izmantošana, lai neatklāti pārvietotu līdzekļus.
  • Krāpnieciska konta pārdošana: tirdzniecība ar piekļuvi Facebook, Zalo kontiem un citām platformām.
  • Identitātes zādzība: personas informācijas izmantošana dažādu krāpšanas veidu veikšanai.

Attīstās ļaunprātīgas programmatūras draudi

Ļaunprātīgas programmatūras izstrādātāji bieži pilnveido savus rīkus, un PXA Stealer nav izņēmums. Tas nozīmē, ka turpmākie varianti varētu paplašināt savas iespējas un mērķēt uz papildu datu vai lietotāju veidiem. Izplatīšanas metodes var arī attīstīties, iekļaujot citas platformas vai formātus, pastiprinot lietotāju nepieciešamību saglabāt modrību.

Kā tiek izplatīts PXA Stealer?

Lai gan ir zināms, ka PXA Stealer tiek izplatīts, izmantojot e-pasta surogātpasta kampaņas, kurās ir bojāti ZIP faili, citas izplatīšanas metodes ir ticamas. Daži saistītie Telegram kanāli brīvi izplata ļaunprātīgas programmatūras rīkus, bet citi tirgo tos ekskluzīvākos aprindos. Šīs ļaunprātīgās programmatūras sasniedzamība var paplašināties, izmantojot:

  • Pikšķerēšanas kampaņas: viltīgi e-pasta ziņojumi, kas ietver saites vai pielikumus, kas paredzēti lietotāju maldināšanai.
  • Komplektētas lejupielādes : paslēptas programmatūras pakotnēs no neuzticamiem avotiem.
  • Drive-by Downloads: slepenas lejupielādes, kas uzsāktas bez lietotāja piekrišanas.
  • Viltus atjauninājumi un uzlaušanas rīki: slēpti kā likumīgi programmatūras atjauninājumi vai nelikumīgas aktivizēšanas utilītas.

Aizsardzības labākā prakse

Labākais veids, kā novērst inficēšanos ar tādiem draudiem kā PXA Stealer, ir proaktīvi kiberdrošības pasākumi. Rūpīgi rīkojieties ar e-pasta pielikumiem no nezināmiem avotiem, izvairieties no piekļuves aizdomīgām saitēm un regulāri atjauniniet programmatūru. Regulāri pārskatiet pārlūkprogrammas atļaujas un uzmanieties, lai lejupielādētu saturu no nepārbaudītām vietnēm.

Secinājums: esiet soli priekšā

Ļaunprātīga programmatūra, piemēram, PXA Stealer, uzsver izpratnes un proaktīvas kiberdrošības prakses nozīmi. Tā kā iebrucēji turpina uzlabot savas metodes un paplašina savus mērķus, izpratne par to, kā šie draudi darbojas, var atšķirties starp apdraudējumu un drošības saglabāšanu. Lietotājiem ir jāsaglabā modrība, jāapšauba nevēlamas saziņas likumība un jāpiešķir prioritāte visaptverošai aizsardzībai, lai aizsargātu savu digitālo vidi.

Tendences

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
27,340
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...