КоиСтеалер

Злонамерни софтвер за крађу значајно угрожава осетљиве информације и приватност корисника тако што потајно хвата податке из заражених система. КоиСтеалер је један од таквих примера, који дистрибуирају сајбер криминалци да би прикупили осетљиве податке у зле сврхе.

КоиСтеалер је злонамерни софтвер за крађу информација који се дистрибуира првенствено путем е-поште од стране сајбер криминалаца. Након инфекције, тихо хвата осетљиве информације из компромитованих система, омогућавајући нападачима да користе ове податке за крађу идентитета, финансијске преваре и разне друге штетне активности. Прикупљене информације могу се искористити за компромитовање налога појединаца, вршење лажних трансакција и извођење циљаних напада са тешким последицама по жртве.

Ланац заразе злонамерног софтвера КоиСтеалер

КоиСтеалер дистрибуирају сајбер криминалци путем обмањујућих мамаца путем е-поште. У почетку шаљу лажне е-поруке, често се представљају као обавештења о недавној поруџбини. Ако прималац одговори на е-пошту, актери претњи ће пратити другу е-пошту која садржи везу.

Приступ линку упућује жртву на веб локацију која је тражи да реши ЦАПТЦХА. Када се ЦАПТЦХА реши, страница покреће преузимање ЗИП датотеке, која се обично назива 'веллс_фарго_статемент.зип', али може да се разликује по имену. Унутар ове ЗИП датотеке налази се датотека пречице. Када се отвори ова датотека пречице, она преузима КоиСтеалер учитавач на рачунар жртве и на тај начин га инфицира малвером за крађу информација. Овај метод омогућава сајбер криминалцима да се инфилтрирају у системе и тајно прикупљају осетљиве податке од несумњивих корисника.

Малвер попут КоиСтеалер-а може угрозити осетљиве и вредне податке

Крадљивци информација попут КоиСтеалер-а користе више техника за прикупљање осетљивих података са компромитованих рачунара. Једна метода укључује вођење кључева, где злонамерни софтвер бележи сваки притисак на тастер од стране корисника, омогућавајући нападачима да добију лозинке, детаље о кредитној картици, бројеве социјалног осигурања и друге укуцане информације.

Штавише, ови крадљивци могу да сниме снимке екрана жртве, снимајући осетљиве е-поруке и други приказани садржај, поред пресретања података послатих путем веб образаца, као што су акредитиви за пријаву. Поред тога, они су у стању да екстрахују информације ускладиштене у веб претраживачима, укључујући сачуване лозинке, колачиће и податке за аутоматско попуњавање, омогућавајући нападачима приступ различитим онлајн налозима.

Штавише, злонамерни софтвер за крађу информација циља на широк спектар података, укључујући акредитиве за пријаву за онлајн банкарство, е-пошту, друштвене медије и налоге за игре. Финансијске информације као што су бројеви кредитних картица, информације о банковном рачуну и новчаници за криптовалуте су такође главне мете.

Поред тога, сајбер криминалци користе крадљивце информација за прикупљање личних података, укључујући имена, адресе, бројеве телефона и бројеве социјалног осигурања. Прикупљањем ових података, сајбер криминалци могу да обављају низ несигурних активности, од неовлашћених финансијских трансакција до потпуне крађе идентитета, што представља озбиљне ризике по финансијску сигурност и личну приватност жртава.