Colibri skadelig programvare

Cybersikkerhetsforskere har avdekket en loader-malware kalt Colibri som selges til wannabe-hackere på underjordiske fora. Prisen for å få tilgang til Colibri er satt til $150 per uke eller $400 for en hel måned. Skaperne av trusselen lover at prisen også vil inkludere eventuelle oppdateringer som de kan gi ut i den perioden.

Trusselen er designet for å infisere Windows-systemer og levere nyttelast i neste trinn på demsnikende. Malwaretypen som Colibri slipper på enhetene som brytes, avhenger av de eksakte målene til nettkriminelle som bruker den. Den kan hente og kjøre både kjørbare, så vel som DLL-filer.

Som vi sa, er det opp til trusselaktørene å bestemme hvordan de skal utnytte kompromitterte maskiner. De kan distribuere løsepengevare-trusler for å låse filene som er lagret der, og deretter presse ofrene for penger. Alternativt kan de distribuere krypto-gruvearbeidere som kaprer enhetens maskinvareressurser og bruke dem til å generere spesifikke kryptovalutaer. Ulike keyloggere, klippere eller infotyvere kan også distribueres i et forsøk på å få tak i sensitiv privat informasjon. Angriperne kan være ute etter brukerens kontolegitimasjon, bankdetaljer, betalingsdata og kreditt-/debetkortnumre. Det brutte systemet kan til og med kobles til et botnett og brukes til å starte DDoS eller andre angrepstyper.