KoiStealer
En tyverisk skadelig programvare truer brukernes sensitive informasjon og personvern betydelig ved å i det skjulte fange data fra infiserte systemer. KoiStealer er et slikt eksempel, distribuert av nettkriminelle for å samle inn sensitive data for ondsinnede formål.
KoiStealer er en skadelig programvare som stjeler informasjon som hovedsakelig distribueres via e-post av nettkriminelle. Ved infeksjon fanger den opp sensitiv informasjon fra kompromitterte systemer, slik at angripere kan bruke disse dataene til identitetstyveri, økonomisk svindel og diverse andre skadelige aktiviteter. Den innhentede informasjonen kan utnyttes til å kompromittere enkeltpersoners kontoer, begå uredelige transaksjoner og utføre målrettede angrep med alvorlige konsekvenser for ofrene.
Infeksjonskjeden til KoiStealer Malware
KoiStealer distribueres av nettkriminelle gjennom villedende e-postlokker. Til å begynne med sender de falske e-poster, ofte utgir de seg som varsler om en nylig bestilling. Hvis mottakeren svarer på e-posten, følger trusselaktørene opp med en annen e-post som inneholder en lenke.
Å få tilgang til lenken leder offeret til et nettsted som ber dem om å løse en CAPTCHA. Når CAPTCHA er løst, starter siden nedlastingen av en ZIP-fil, vanligvis kalt 'wells_fargo_statement.zip' men kan variere i navn. Inne i denne ZIP-filen er en snarveisfil. Når denne snarveisfilen åpnes, laster den ned KoiStealer-lasteren til offerets datamaskin, og infiserer den dermed med skadelig programvare som stjeler informasjon. Denne metoden lar nettkriminelle infiltrere systemer og høste sensitive data fra intetanende brukere i hemmelighet.
En skadelig programvare som KoiStealer kan kompromittere sensitive og verdifulle data
Informasjonstyvere som KoiStealer bruker flere teknikker for å samle sensitive data fra kompromitterte datamaskiner. En metode involverer tastelogging, der skadelig programvare registrerer hvert tastetrykk som gjøres av brukeren, slik at angripere kan få tak i passord, kredittkortdetaljer, personnummer og annen maskinskrevet informasjon.
Dessuten kan disse stjelerne ta skjermbilder av offerets skjerm, fange opp sensitive e-poster og annet vist innhold, i tillegg til å avskjære data som sendes inn via nettskjemaer, for eksempel påloggingsinformasjon. I tillegg er de i stand til å trekke ut informasjon som er lagret i nettlesere, inkludert lagrede passord, informasjonskapsler og autofyll-data, og gir angripere tilgang til ulike nettkontoer.
Videre er skadelig programvare som stjeler informasjon, rettet mot et bredt spekter av data, inkludert påloggingsinformasjon for nettbank, e-post, sosiale medier og spillkontoer. Økonomisk informasjon som kredittkortnummer, bankkontoinformasjon og kryptovaluta-lommebøker er også hovedmål.
I tillegg bruker nettkriminelle informasjonstyvere til å samle inn personlige data, inkludert navn, adresser, telefonnumre og personnummer. Ved å samle disse dataene kan nettkriminelle utføre en rekke utrygge aktiviteter, fra uautoriserte økonomiske transaksjoner til fullskala identitetstyveri, noe som utgjør en alvorlig risiko for ofrenes økonomiske sikkerhet og personvern.
