Licenser för flera enheter (volymrabatter)
Threat Database Malware Khalesi

Khalesi

Med GoldSparrow år Malware
Översätt till:
Svenska

Infostealers är bland favorithackverktygen hos cyberbrottslingar runt om i världen. Detta beror på att den här skadliga programtypen vanligtvis är mycket liten med avseende på storlek, vilket gör att den kan utföra tyst operationer som kan vara mycket framgångsrikt potentiellt. Infostealers kan tillåta sina operatörer att samla in information från meddelandeprogram, e-postklienter, webbsidor osv. Normalt ansluter infostealers till deras skapares C&C (Command & Control) -server och siffrar alla insamlade data för att direkt till angriparna. Khalesi-skadeprogrammet tillhör infostealer-klassen och det verkar vara aktivt i naturen.

Förökning och uthållighet

Khalesi-infostealer sprids sannolikt via flera distributionsmedel som malvertiseringskampanjer, falska applikationsnedladdningar, massa skräppost-e-postkampanjer, piratkopierade media och mjukvara, etc. Khalesi-infostealer fungerar mycket tyst och användare som blir offer för detta hot kan förblir omedveten om att det finns skadlig programvara på deras system. Efter att kompromissa med en värd, skulle Khalesi-infostealern få uthållighet genom att skapa en Windows Scheduled Task Detta skulle se till att även om användarna startar om sina datorer så kommer Khalesi infostealer att köras så snart datorn är på igen. Uppgifterna som Khalesi infostealer samlar lagras i mappen% TEMP% omedelbart. Den insamlade informationen kommer sedan att filtreras till attackernas C & C-server.

Förmågor

Det är känt att denna infostealer samlar in data från:

Cryptocurrency plånböcker:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Electrum.
  • Bytecoin.

Spelformer:

  • Battle.Net.
  • Ånga.

Meddelandeprogram:

  • Disharmoni.
  • Skype.
  • Telegram.
  • PSI.
  • Pidgin.

Webbläsare:

  • Google Chrome.
  • Mozilla Firefox.
  • Internet Explorer.
  • Krombaserade webbläsare.

För att undvika att deras skapande dissekeras av skadliga analytiker har författarna till Khalesi infostealer försäkrat att hotet kan upptäcka om det körs i en sandlådemiljö. Detta görs genom att kontrollera värden för programvara som kan vara kopplad till felsökning av skadlig programvara. Om testet är positivt kommer Khalesi infostealer att stoppa operationen och upphöra med all aktivitet.

Om du har blivit offer för Khalesi infostealer rekommenderar vi starkt att du laddar ner och installerar en ansedd anti-malware lösning som hjälper dig att ta bort detta hot från din dator snabbt och säkert.

Trendigt

Mest sedda

Läser in...