KoiStealer

Ang isang magnanakaw na malware ay makabuluhang nagbabanta sa sensitibong impormasyon at privacy ng mga user sa pamamagitan ng palihim na pagkuha ng data mula sa mga nahawaang system. Ang KoiStealer ay isang halimbawa, na ibinahagi ng mga cybercriminal upang mangalap ng sensitibong data para sa mga hindi kanais-nais na layunin.

Ang KoiStealer ay isang malware sa pagnanakaw ng impormasyon na pangunahing ipinamamahagi sa pamamagitan ng email ng mga cybercriminal. Sa impeksyon, tahimik itong kumukuha ng sensitibong impormasyon mula sa mga nakompromisong system, na nagpapahintulot sa mga umaatake na gamitin ang data na ito para sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi at iba't ibang nakakapinsalang aktibidad. Ang na-ani na impormasyon ay maaaring samantalahin upang ikompromiso ang mga account ng mga indibidwal, gumawa ng mga mapanlinlang na transaksyon at magsagawa ng mga naka-target na pag-atake na may malubhang kahihinatnan para sa mga biktima.

Ang Infection Chain ng KoiStealer Malware

Ang KoiStealer ay ipinamahagi ng mga cybercriminal sa pamamagitan ng mapanlinlang na pang-akit sa email. Sa una, nagpapadala sila ng mga mapanlinlang na email, kadalasang nagpapanggap bilang mga notification tungkol sa isang kamakailang order. Kung tumugon ang tatanggap sa email, mag-follow up ang mga aktor ng pagbabanta sa isa pang email na naglalaman ng link.

Ang pag-access sa link ay nagdidirekta sa biktima sa isang website na nag-uudyok sa kanila na lutasin ang isang CAPTCHA. Kapag nalutas na ang CAPTCHA, sinisimulan ng pahina ang pag-download ng ZIP file, karaniwang pinangalanang 'wells_fargo_statement.zip' ngunit maaaring mag-iba sa pangalan. Sa loob ng ZIP file na ito ay isang shortcut file. Kapag nabuksan ang shortcut file na ito, dina-download nito ang KoiStealer loader sa computer ng biktima, at sa gayon ay mahawahan ito ng malware na nagnanakaw ng impormasyon. Ang pamamaraang ito ay nagbibigay-daan sa mga cybercriminal na makalusot sa mga system at mag-ani ng sensitibong data mula sa mga hindi pinaghihinalaang user nang patago.

Maaaring Ikompromiso ng Malware Tulad ng KoiStealer ang Sensitibo at Mahalagang Data

Gumagamit ang mga nagnanakaw ng impormasyon tulad ng KoiStealer ng maraming pamamaraan upang mangalap ng sensitibong data mula sa mga nakompromisong computer. Kasama sa isang paraan ang keylogging, kung saan itinatala ng malware ang bawat keystroke na ginawa ng user, na nagbibigay-daan sa mga umaatake na makakuha ng mga password, mga detalye ng credit card, mga social security number at iba pang naka-type na impormasyon.

Bukod dito, ang mga magnanakaw na ito ay maaaring kumuha ng mga screenshot ng screen ng biktima, kumukuha ng mga sensitibong email at iba pang ipinapakitang nilalaman, bilang karagdagan sa pagharang ng data na isinumite sa pamamagitan ng mga web form, tulad ng mga kredensyal sa pag-log in. Bukod pa rito, may kakayahan silang kumuha ng impormasyong nakaimbak sa loob ng mga web browser, kabilang ang mga naka-save na password, cookies, at data ng autofill, na nagbibigay ng access sa mga umaatake sa iba't ibang online na account.

Higit pa rito, tina-target ng malware ang pagnanakaw ng impormasyon ng malawak na spectrum ng data, kabilang ang mga kredensyal sa pag-log in para sa online banking, email, social media, at mga gaming account. Pangunahing target din ang impormasyong pinansyal tulad ng mga numero ng credit card, impormasyon ng bank account, at mga wallet ng cryptocurrency.

Bukod pa rito, ang mga cybercriminal ay gumagamit ng mga nagnanakaw ng impormasyon upang kumuha ng personal na data, kabilang ang mga pangalan, address, numero ng telepono, at numero ng social security. Sa pamamagitan ng pag-iipon ng data na ito, ang mga cybercriminal ay maaaring magsagawa ng isang hanay ng mga hindi ligtas na aktibidad, mula sa hindi awtorisadong mga transaksyon sa pananalapi hanggang sa ganap na pagnanakaw ng pagkakakilanlan, na naglalagay ng mga seryosong panganib sa seguridad sa pananalapi at personal na privacy ng mga biktima.