Colibri Malware

Os pesquisadores de segurança cibernética descobriram um malware carregador chamado Colibri, que está sendo vendido para aspirantes a hackers em fóruns clandestinos. O preço para ter acesso ao Colibri é de US$150 por semana ou US$400 por um mês inteiro. Os criadores da ameaça prometem que o preço também incluirá quaisquer atualizações que possam ser lançadas nesse período.

A ameaça foi projetada para infectar os sistemas Windows e fornecer cargas úteis de próximo estágio a eles furtivamente. O tipo de malware que o Colibri lança nos dispositivos violados depende dos objetivos exatos dos cibercriminosos que o utilizam. Ele pode buscar e executar arquivos executáveis e DLL.

Como dissemos, cabe aos agentes de ameaças decidir como explorar as máquinas comprometidas. Eles podem implantar ameaças de ransomware para bloquear os arquivos armazenados e extorquir dinheiro das vítimas. Como alternativa, eles podem implantar mineradores de cripto-moeda que sequestram os recursos de hardware do dispositivo e os usam para gerar cripto-moedas específicas. Vários keyloggers, clippers ou infostealers também podem ser implantados na tentativa de obter informações confidenciais. Os invasores podem estar atrás das credenciais da conta do usuário, detalhes bancários, dados de pagamento e números de cartão de crédito/débito. O sistema violado pode até ser anexado a um botnet e usado para lançar DDoS ou outros tipos de ataque.