కోయిస్టీలర్

దొంగిలించే మాల్వేర్ సోకిన సిస్టమ్‌ల నుండి రహస్యంగా డేటాను సంగ్రహించడం ద్వారా వినియోగదారుల యొక్క సున్నితమైన సమాచారం మరియు గోప్యతను గణనీయంగా బెదిరిస్తుంది. KoiStealer అటువంటి ఉదాహరణలలో ఒకటి, దుర్మార్గపు ప్రయోజనాల కోసం సున్నితమైన డేటాను సేకరించడానికి సైబర్ నేరగాళ్లు పంపిణీ చేస్తారు.

KoiStealer అనేది సైబర్ నేరగాళ్ల ద్వారా ప్రధానంగా ఇమెయిల్ ద్వారా పంపిణీ చేయబడిన సమాచారాన్ని దొంగిలించే మాల్వేర్. సంక్రమణ తర్వాత, ఇది రాజీపడిన సిస్టమ్‌ల నుండి సున్నితమైన సమాచారాన్ని నిశ్శబ్దంగా క్యాప్చర్ చేస్తుంది, దాడి చేసేవారు ఈ డేటాను గుర్తింపు దొంగతనం, ఆర్థిక మోసం మరియు అనేక ఇతర హానికరమైన కార్యకలాపాల కోసం ఉపయోగించడానికి అనుమతిస్తుంది. సేకరించిన సమాచారం వ్యక్తుల ఖాతాలను రాజీ చేయడానికి, మోసపూరిత లావాదేవీలకు పాల్పడటానికి మరియు బాధితులకు తీవ్ర పరిణామాలతో లక్ష్యంగా దాడులకు పాల్పడటానికి ఉపయోగించబడవచ్చు.

కోయిస్టీలర్ మాల్వేర్ యొక్క ఇన్ఫెక్షన్ చైన్

KoiStealer మోసపూరిత ఇమెయిల్ ఎరల ద్వారా సైబర్ నేరస్థులచే పంపిణీ చేయబడుతుంది. ప్రారంభంలో, వారు మోసపూరిత ఇమెయిల్‌లను పంపుతారు, తరచుగా ఇటీవలి ఆర్డర్ గురించి నోటిఫికేషన్‌లుగా నటిస్తారు. స్వీకర్త ఇమెయిల్‌కు ప్రతిస్పందిస్తే, బెదిరింపు నటులు లింక్‌ను కలిగి ఉన్న మరొక ఇమెయిల్‌ను అనుసరిస్తారు.

లింక్‌ను యాక్సెస్ చేయడం వల్ల బాధితుడిని వెబ్‌సైట్‌కి మళ్లిస్తుంది, అది CAPTCHAని పరిష్కరించమని వారిని ప్రాంప్ట్ చేస్తుంది. CAPTCHA పరిష్కరించబడిన తర్వాత, పేజీ జిప్ ఫైల్ డౌన్‌లోడ్‌ను ప్రారంభిస్తుంది, సాధారణంగా 'wells_fargo_statement.zip' అని పేరు పెట్టబడుతుంది కానీ పేరులో తేడా ఉండవచ్చు. ఈ జిప్ ఫైల్ లోపల షార్ట్‌కట్ ఫైల్ ఉంది. ఈ షార్ట్‌కట్ ఫైల్‌ను తెరిచినప్పుడు, ఇది కోయిస్టీలర్ లోడర్‌ను బాధితుని కంప్యూటర్‌లోకి డౌన్‌లోడ్ చేస్తుంది, తద్వారా సమాచారాన్ని దొంగిలించే మాల్వేర్‌తో అది సోకుతుంది. ఈ పద్ధతి సైబర్ నేరస్థులు సిస్టమ్‌లలోకి చొరబడటానికి మరియు రహస్యంగా అనుమానించని వినియోగదారుల నుండి సున్నితమైన డేటాను సేకరించేందుకు అనుమతిస్తుంది.

KoiStealer వంటి మాల్వేర్ సున్నితమైన మరియు విలువైన డేటాను రాజీ చేస్తుంది

KoiStealer వంటి ఇన్ఫర్మేషన్ స్టీలర్‌లు రాజీపడిన కంప్యూటర్‌ల నుండి సున్నితమైన డేటాను సేకరించేందుకు బహుళ సాంకేతికతలను ఉపయోగించుకుంటారు. ఒక పద్ధతిలో కీలాగింగ్ ఉంటుంది, ఇక్కడ మాల్వేర్ వినియోగదారు చేసిన ప్రతి కీస్ట్రోక్‌ను రికార్డ్ చేస్తుంది, దాడి చేసేవారు పాస్‌వర్డ్‌లు, క్రెడిట్ కార్డ్ వివరాలు, సోషల్ సెక్యూరిటీ నంబర్‌లు మరియు ఇతర టైప్ చేసిన సమాచారాన్ని పొందేందుకు వీలు కల్పిస్తుంది.

అంతేకాకుండా, ఈ స్టీలర్‌లు లాగిన్ ఆధారాల వంటి వెబ్ ఫారమ్‌ల ద్వారా సమర్పించిన డేటాను అడ్డుకోవడంతో పాటు, బాధితుడి స్క్రీన్ స్క్రీన్‌షాట్‌లను తీసుకోవచ్చు, సున్నితమైన ఇమెయిల్‌లు మరియు ఇతర ప్రదర్శించబడిన కంటెంట్‌ను క్యాప్చర్ చేయవచ్చు. అదనంగా, వారు సేవ్ చేసిన పాస్‌వర్డ్‌లు, కుక్కీలు మరియు ఆటోఫిల్ డేటాతో సహా వెబ్ బ్రౌజర్‌లలో నిల్వ చేయబడిన సమాచారాన్ని సంగ్రహించగలరు, దాడి చేసేవారికి వివిధ ఆన్‌లైన్ ఖాతాలకు యాక్సెస్‌ను అందించగలరు.

ఇంకా, సమాచారాన్ని దొంగిలించే మాల్వేర్ ఆన్‌లైన్ బ్యాంకింగ్, ఇమెయిల్, సోషల్ మీడియా మరియు గేమింగ్ ఖాతాల కోసం లాగిన్ ఆధారాలతో సహా విస్తృతమైన డేటాను లక్ష్యంగా చేసుకుంటుంది. క్రెడిట్ కార్డ్ నంబర్‌లు, బ్యాంక్ ఖాతా సమాచారం మరియు క్రిప్టోకరెన్సీ వాలెట్‌లు వంటి ఆర్థిక సమాచారం కూడా ప్రధాన లక్ష్యాలు.

అదనంగా, సైబర్ నేరగాళ్లు పేర్లు, చిరునామాలు, ఫోన్ నంబర్‌లు మరియు సామాజిక భద్రతా నంబర్‌లతో సహా వ్యక్తిగత డేటాను సేకరించేందుకు సమాచారాన్ని దొంగిలించేవారిని ఉపయోగిస్తారు. ఈ డేటాను సేకరించడం ద్వారా, సైబర్ నేరస్థులు అనధికారిక ఆర్థిక లావాదేవీల నుండి పూర్తి స్థాయి గుర్తింపు దొంగతనం వరకు అనేక రకాల అసురక్షిత కార్యకలాపాలను నిర్వహించవచ్చు, బాధితుల ఆర్థిక భద్రత మరియు వ్యక్తిగత గోప్యతకు తీవ్రమైన ప్రమాదాలు ఉంటాయి.