Лицензии на несколько устройств (оптовые скидки)
Threat Database Malware Khalesi

Khalesi

К GoldSparrow году в Malware году
Перевести на:
Русский

Infostealers являются одними из любимых хакерских инструментов киберпреступников во всем мире. Это связано с тем, что этот тип вредоносного ПО обычно очень мал по размеру, что позволяет ему выполнять тихие операции, которые потенциально могут быть весьма успешными. Инфостилеры могут разрешить своим операторам собирать информацию из приложений обмена сообщениями, почтовых клиентов, веб-страниц и т. Д. Обычно инфостилеры подключаются к серверу C & C (Command & Control) своих создателей и передают все собранные данные прямо злоумышленникам. Вредоносная программа Khalesi относится к классу infostealer и, по-видимому, активна в дикой природе.

Распространение И Стойкость

Информационный распространитель Khalesi, вероятно, распространяется с помощью нескольких средств распространения, таких как рекламные кампании, фальшивые загрузки приложений, кампании массовой рассылки спама, пиратские носители и программное обеспечение и т. Д. Информационный распространитель Khalesi работает очень тихо, и пользователи, которые становятся жертвами этой угрозы, могут не забывать о том, что в их системах присутствует вредоносное ПО. После компрометации хоста инфостилер Khalesi получит постоянство, создав запланированное задание Windows. Это гарантирует, что даже если пользователи перезагрузят свои компьютеры, информационный агент Khalesi запустится, как только компьютер снова включится. Данные, которые собирает инфостилер Khalesi, быстро сохраняются в папке% TEMP%. Собранные данные затем будут отправлены на сервер C & C злоумышленников.

возможности

Известно, что этот инфостилер собирает данные из:

Криптовалютные кошельки:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Электрум.
  • Bytecoin.

Игровые платформы:

  • Battle.Net.
  • Стим.

Приложения для обмена сообщениями:

  • Раздор.
  • Skype.
  • Телеграмма.
  • PSI.
  • Pidgin.

Веб-браузеры:

  • Гугл Хром.
  • Mozilla Firefox.
  • Internet Explorer.
  • Браузеры на основе хрома.

Чтобы аналитики вредоносных программ не анализировали их создание, авторы инфостилера Khalesi позаботились о том, чтобы угроза могла обнаружить, запускается ли она в среде «песочницы». Это делается путем проверки хоста любого программного обеспечения, которое может быть связано с отладкой вредоносных программ. Если тест положительный, инфостилер Khalesi остановит операцию и прекратит всю деятельность.

Если вы стали жертвой инфостилера Khalesi, мы настоятельно рекомендуем вам загрузить и установить надежное решение для защиты от вредоносных программ, которое поможет вам быстро и безопасно удалить эту угрозу с вашего ПК.

В тренде

Мошенничество по электронной почте «YouPorn»

Spam
После тщательного изучения электронных писем YouPorn эксперты по кибербезопасности подтвердили их мошеннический характер. Эти электронные письма являются частью различных вариантов спама, напоминающих тактику секс-вымогательства. Общей нитью этих обманных писем является сфабрикованное утверждение о том, что получатель был замешан в материалах откровенно сексуального характера, недавно...

Наиболее просматриваемые

Загрузка...