Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Malware Khalesi

Khalesi

Nga GoldSparrowMalware
Përkthe në:
Shqip

Infostealers janë ndër mjetet e preferuara të hakerimit të kriminelëve në internet në të gjithë botën. Kjo për shkak se ky lloj malware zakonisht është shumë i vogël për sa i përket madhësisë, gjë që i lejon asaj të kryejë operacione të heshtura që mund të jenë shumë të suksesshme potencialisht. Infostealers mund të lejojë që operatorët e tyre të mbledhin informacione nga aplikacionet e mesazheve, klientët e postës elektronike, në faqet në internet, etj. Normalisht, infostealerët lidhen me serverin e krijuesve të tyre C&C (Command & Control) dhe sifonojnë të gjitha të dhënat e mbledhura për t'iu drejtuar sulmuesve. Malware nga Malësia i përket klasës infostealer dhe duket se është aktive në natyrë.

Përhapja dhe këmbëngulja

Infostealer Khalesi ka të ngjarë të përhapet përmes disa mënyrave të shpërndarjes siç janë fushatat për keqtrajtime, shkarkime falsifikuese të aplikacioneve, fushatat me email të spamit në masë, media pirate, dhe programe kompjuterike, etj. Infostealer Khalesi operon shumë në heshtje, dhe përdoruesit që bien viktima të këtij kërcënimi mbesin të pavëmendshëm për faktin se ekziston keqdashja në sistemet e tyre. Me kompromentimin e një hosti, infostealer Khalesi do të fitonte këmbëngulje duke krijuar një Task Scheduled Windows. Kjo do të sigurohej që edhe nëse përdoruesit rindizin kompjuterat e tyre, infostealer Khalesi do të funksionojë sapo PC-i të jetë ndezur përsëri. Të dhënat që mbledh infostealer Khalesi ruhen menjëherë në dosjen% TEMP%. Të dhënat e mbledhura do të eksfiltrohen në serverin C&C të sulmuesve.

aftësitë

Ky infostealer është i njohur për të mbledhur të dhëna nga:

Kuleta Cryptocurrency:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Electrum.
  • Bytecoin.

Lojërat e lojrave:

  • Battle.Net.
  • Avulli.

Aplikimet e mesazheve:

  • Mosmarrëveshje.
  • Skype.
  • Telegram.
  • PSI.
  • Pidgin.

Shfletuesit e Uebit:

  • Google Chrome.
  • Mozilla Firefox.
  • Internet Explorer.
  • Shfletuesit me bazë kromin.

Për të shmangur krijimin e tyre duke u shpërndarë nga analistët e malware, autorët e infostealerit Khalesi janë siguruar që kërcënimi është në gjendje të zbulojë nëse po ekzekutohet në një mjedis me rërë. Kjo është bërë duke kontrolluar hostin për çdo softuer që mund të lidhet me debugging të malware. Nëse testi është pozitiv, infostealer Khalesi do të ndalojë operacionin dhe do të pushojë të gjithë veprimtarinë.

Nëse keni rënë viktimë e infostealer Khalesi, ne ju këshillojmë me forcë që të shkarkoni dhe instaloni një zgjidhje me reputacion anti-malware që do t'ju ndihmojë të hiqni këtë kërcënim nga PC juaj shpejt dhe me siguri.

Në trend

Më e shikuara

Po ngarkohet...