ก้อยสตีลเลอร์
มัลแวร์ขโมยข้อมูลคุกคามข้อมูลที่ละเอียดอ่อนและความเป็นส่วนตัวของผู้ใช้อย่างมากโดยการดักจับข้อมูลจากระบบที่ติดไวรัสอย่างแอบแฝง KoiStealer คือตัวอย่างหนึ่งที่เผยแพร่โดยอาชญากรไซเบอร์เพื่อรวบรวมข้อมูลที่ละเอียดอ่อนเพื่อวัตถุประสงค์ที่ชั่วร้าย
KoiStealer เป็นมัลแวร์ขโมยข้อมูลซึ่งส่วนใหญ่เผยแพร่ทางอีเมลโดยอาชญากรไซเบอร์ เมื่อติดไวรัส มันจะจับข้อมูลที่ละเอียดอ่อนจากระบบที่ถูกบุกรุกอย่างเงียบ ๆ ทำให้ผู้โจมตีสามารถใช้ข้อมูลนี้เพื่อขโมยข้อมูลระบุตัวตน การฉ้อโกงทางการเงิน และกิจกรรมที่เป็นอันตรายอื่น ๆ ข้อมูลที่เก็บเกี่ยวสามารถนำไปใช้ประโยชน์เพื่อประนีประนอมบัญชีของแต่ละบุคคล ทำธุรกรรมที่ฉ้อโกง และกระทำการโจมตีแบบกำหนดเป้าหมายซึ่งส่งผลกระทบร้ายแรงต่อเหยื่อ
ห่วงโซ่การติดมัลแวร์ KoiStealer
KoiStealer ได้รับการเผยแพร่โดยอาชญากรไซเบอร์ผ่านอีเมลหลอกลวง ในตอนแรกพวกเขาจะส่งอีเมลหลอกลวง ซึ่งมักแสดงเป็นการแจ้งเตือนเกี่ยวกับคำสั่งซื้อล่าสุด หากผู้รับตอบกลับอีเมล ผู้คุกคามจะติดตามอีเมลอื่นที่มีลิงก์
การเข้าถึงลิงก์จะนำเหยื่อไปยังเว็บไซต์ที่แจ้งให้แก้ไข CAPTCHA เมื่อแก้ไข CAPTCHA แล้ว หน้าเว็บจะเริ่มดาวน์โหลดไฟล์ ZIP ซึ่งโดยทั่วไปมีชื่อว่า 'wells_fargo_statement.zip' แต่อาจมีชื่อแตกต่างกันไป ภายในไฟล์ ZIP นี้เป็นไฟล์ทางลัด เมื่อเปิดไฟล์ทางลัดนี้ มันจะดาวน์โหลดตัวโหลด KoiStealer ลงในคอมพิวเตอร์ของเหยื่อ และทำให้เหยื่อติดมัลแวร์ขโมยข้อมูล วิธีนี้ช่วยให้อาชญากรไซเบอร์แทรกซึมระบบและรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ที่ไม่สงสัยอย่างลับๆ
มัลแวร์เช่น KoiStealer สามารถประนีประนอมข้อมูลที่ละเอียดอ่อนและมีคุณค่าได้
ผู้ขโมยข้อมูลเช่น KoiStealer ใช้เทคนิคหลายอย่างเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์ที่ถูกบุกรุก วิธีหนึ่งเกี่ยวข้องกับการคีย์ล็อก ซึ่งมัลแวร์จะบันทึกทุกการกดแป้นพิมพ์ของผู้ใช้ ทำให้ผู้โจมตีสามารถรับรหัสผ่าน รายละเอียดบัตรเครดิต หมายเลขประกันสังคม และข้อมูลประเภทอื่น ๆ
นอกจากนี้ ผู้ขโมยเหล่านี้ยังสามารถจับภาพหน้าจอของหน้าจอของเหยื่อ จับอีเมลที่ละเอียดอ่อนและเนื้อหาที่แสดงอื่นๆ นอกเหนือจากการสกัดกั้นข้อมูลที่ส่งผ่านแบบฟอร์มบนเว็บ เช่น ข้อมูลการเข้าสู่ระบบ นอกจากนี้ ยังสามารถดึงข้อมูลที่จัดเก็บไว้ในเว็บเบราว์เซอร์ รวมถึงรหัสผ่านที่บันทึกไว้ คุกกี้ และข้อมูลป้อนอัตโนมัติ ช่วยให้ผู้โจมตีสามารถเข้าถึงบัญชีออนไลน์ต่างๆ ได้
นอกจากนี้ มัลแวร์ขโมยข้อมูลยังกำหนดเป้าหมายไปที่ข้อมูลที่หลากหลาย รวมถึงข้อมูลการเข้าสู่ระบบสำหรับธนาคารออนไลน์ อีเมล โซเชียลมีเดีย และบัญชีเกม ข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต ข้อมูลบัญชีธนาคาร และกระเป๋าสตางค์สกุลเงินดิจิทัล ก็เป็นเป้าหมายหลักเช่นกัน
นอกจากนี้ อาชญากรไซเบอร์ยังใช้ผู้ขโมยข้อมูลเพื่อเก็บเกี่ยวข้อมูลส่วนบุคคล รวมถึงชื่อ ที่อยู่ หมายเลขโทรศัพท์ และหมายเลขประกันสังคม ด้วยการรวบรวมข้อมูลนี้ อาชญากรไซเบอร์สามารถดำเนินกิจกรรมที่ไม่ปลอดภัยได้หลากหลาย ตั้งแต่ธุรกรรมทางการเงินที่ไม่ได้รับอนุญาตไปจนถึงการขโมยข้อมูลส่วนตัวอย่างเต็มรูปแบบ ซึ่งก่อให้เกิดความเสี่ยงร้ายแรงต่อความมั่นคงทางการเงินและความเป็นส่วนตัวของเหยื่อ
