Lisenser for flere enheter (volumrabatter)
Threat Database Malware Khalesi

Khalesi

Med GoldSparrow i Malware
Oversett til:
Norsk

Infostealere er blant favoritt-hackingverktøyene til nettkriminelle over hele verden. Dette er fordi denne malware-typen vanligvis er veldig liten med tanke på størrelse, noe som gjør at den kan utføre stille operasjoner som potensielt kan være svært vellykkede. Infostealere kan tillate operatørene sine å samle informasjon fra meldingsapplikasjoner, e-postklienter, websider osv. Normalt kobler infostealere seg til deres skaperes C & C (Command & Control) server og sifoner alle de innsamlede dataene til direkte til angriperne. Khalesi-malware hører til infostealer-klassen, og det ser ut til å være aktivt i naturen.

Formering og utholdenhet

Khalesi-infostealeren blir sannsynligvis forplantet via flere distribusjonsmidler som malvertiseringskampanjer, falske applikasjonsnedlastinger, massesøppel-e-postkampanjer, piratkopierte medier og programvare, etc. Khalesi-infostealeren opererer veldig lydløst, og brukere som blir offer for denne trusselen kan forbli glemme det faktum at det er skadelig programvare på deres systemer. Når han kompromitterer en vert, ville Khalesi-infostealeren få utholdenhet ved å opprette en Windows planlagt oppgave. Dette ville sørge for at selv om brukerne starter datamaskinene på nytt, vil Khalesi-infostealer kjøres så snart PCen er slått på igjen. Dataene som Khalesi infostealer samler lagres i% TEMP% -mappen omgående. De innsamlede dataene blir deretter filtrert til angripernes C & C-server.

Capabilities

Denne infostealeren er kjent for å samle inn data fra:

Cryptocurrency lommebøker:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Electrum.
  • Bytecoin.

Spillplasser:

  • Battle.Net.
  • Damp.

Meldingsapplikasjoner:

  • Splid.
  • Skype.
  • Telegram.
  • PSI.
  • Pidgin.

Nettlesere:

  • Google Chrome.
  • Mozilla Firefox.
  • Internet Explorer.
  • Krombaserte nettlesere.

For å unngå at skapelsen blir dissekert av malware-analytikere, har forfatterne av Khalesi infostealer sørget for at trusselen er i stand til å oppdage om den kjøres i et sandkassemiljø. Dette gjøres ved å sjekke verten for programvare som kan være knyttet til feilsøking av skadelig programvare. Hvis testen er positiv, vil Khalesi infostealer stoppe operasjonen og stoppe all aktivitet.

Hvis du er blitt offer for Khalesi infostealer, vil vi sterkt anbefale deg å laste ned og installere en anerkjent anti-malware løsning som vil hjelpe deg med å fjerne denne trusselen fra PCen din raskt og trygt.

Trender

Mest sett

Laster inn...