Granda Misha Trojan

Granda Misha Trojan Përshkrimi

Granda Misha është një Trojan kërcënues me shumë qëllime që mund të kryejë veprime të shumta, ndërhyrëse dhe tinëzare në kompjuterët që infekton. Kërcënimi po u ofrohet për shitje kriminelëve të tjerë të mundshëm kibernetikë nga krijuesit e tij. Në varësi të qëllimeve të klientëve, sjellja e Granda Misha mund të personalizohet për të përmbushur qëllime të ndryshme të dëmshme.

Sipas materialeve promovuese, Trojani është në gjendje të sigurojë akses të plotë në nivelin e përdoruesit në sistemin e shkelur. Sulmuesit më pas mund të ekzekutojnë komanda arbitrare dhe të aktivizojnë funksionet e ngarkuesit të kërcënimit për të hequr ngarkesat e malware në fazën tjetër, të tilla si ransomware, kripto-minerët, keyloggers ose të tjerë.

Granda Misha gjithashtu mund të përdoret për të mbledhur të dhëna të ndjeshme nga viktima. Kërcënimi mund të nxjerrë informacione private që janë ruajtur në shumicën e shfletuesve të internetit të përdorur gjerësisht - Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium dhe Torch Web. Sulmuesit potencialisht mund të kenë akses në kredencialet e llogarisë së viktimës, detajet e pagesës dhe kartës së kreditit/debitit ose informacionin bankar.

Aftësitë e Granda Misha për mbledhjen e të dhënave nuk ndalen këtu. RAT gjithashtu supozohet se është në gjendje të nxjerrë informacion nga shërbimet e komunikimit, FTP-të dhe kripto-portotat. Në listën e aplikacioneve të synuara janë Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla, etj.

Për më tepër, Trojan mund të ekzekutojë rutina të kriptimit të të dhënave dhe të veprojë si pjesë e sulmeve të tipit ransomware. Kriminelët kibernetikë mund të përshtasin shumë detaje për t'u përshtatur me preferencat e tyre, të tilla si algoritmi i përdorur i enkriptimit (SHA-256, Cha-Cha, ose Curve25519), nëse një shtesë e re skedari do t'i shtohet emrave të skedarëve të kyçur, qoftë sfondi i desktopit i sistemit të infektuar do të ndryshohet me një të personalizuar të ofruar nga sulmuesit, nëse kopjet rezervë të Windows Shadow Volume Copy do të fshihen dhe më shumë. Hakerët gjithashtu mund të personalizojnë shënimin e shpërblesës dhe të zgjedhin gjuhën e tij nga 16 zgjedhjet e gjuhës së ofruar, metodat e tyre të preferuara të komunikimit, etj.