KoiStealer

Hırsızlık yapan bir kötü amaçlı yazılım, virüslü sistemlerden verileri gizlice ele geçirerek kullanıcıların hassas bilgilerini ve gizliliğini önemli ölçüde tehdit eder. KoiStealer, siber suçlular tarafından kötü amaçlarla hassas verileri toplamak için dağıtılan örneklerden biridir.

KoiStealer, siber suçlular tarafından öncelikle e-posta yoluyla dağıtılan, bilgi çalan bir kötü amaçlı yazılımdır. Bulaşma üzerine, güvenliği ihlal edilmiş sistemlerden hassas bilgileri sessizce yakalayarak saldırganların bu verileri kimlik hırsızlığı, mali dolandırıcılık ve diğer çeşitli zararlı faaliyetler için kullanmasına olanak tanır. Toplanan bilgiler, bireylerin hesaplarını tehlikeye atmak, dolandırıcılık işlemleri gerçekleştirmek ve kurbanlar için ciddi sonuçlar doğuracak hedefli saldırılar gerçekleştirmek için kullanılabilir.

KoiStealer Kötü Amaçlı Yazılımının Enfeksiyon Zinciri

KoiStealer, siber suçlular tarafından aldatıcı e-posta tuzakları aracılığıyla dağıtılmaktadır. Başlangıçta, genellikle yeni bir siparişle ilgili bildirim gibi görünen sahte e-postalar gönderirler. Alıcı e-postaya yanıt verirse tehdit aktörleri, bağlantı içeren başka bir e-postayla takip eder.

Bağlantıya erişim, kurbanı CAPTCHA çözmesini isteyen bir web sitesine yönlendiriyor. CAPTCHA çözüldükten sonra sayfa, genellikle 'wells_fargo_statement.zip' olarak adlandırılan ancak adı farklı olabilen bir ZIP dosyasının indirilmesini başlatır. Bu ZIP dosyasının içinde bir kısayol dosyası bulunur. Bu kısayol dosyası açıldığında, KoiStealer yükleyicisini kurbanın bilgisayarına indirir ve böylece ona bilgi çalan kötü amaçlı yazılım bulaştırır. Bu yöntem, siber suçluların sistemlere sızmasına ve şüphelenmeyen kullanıcılardan gizli olarak hassas verileri toplamasına olanak tanır.

KoiStealer Gibi Bir Kötü Amaçlı Yazılım, Hassas ve Değerli Verileri Ele Geçirebilir

KoiStealer gibi bilgi hırsızları, ele geçirilen bilgisayarlardan hassas verileri toplamak için birden fazla teknik kullanır. Yöntemlerden biri, kötü amaçlı yazılımın kullanıcı tarafından yapılan her tuş vuruşunu kaydederek saldırganların parolaları, kredi kartı ayrıntılarını, sosyal güvenlik numaralarını ve yazılan diğer bilgileri ele geçirmesine olanak tanıyan tuş kaydetmeyi içerir.

Üstelik bu hırsızlar, kurbanın ekranının ekran görüntülerini alabilir, hassas e-postaları ve görüntülenen diğer içerikleri yakalayabilir, ayrıca web formları aracılığıyla gönderilen oturum açma bilgileri gibi verilere de müdahale edebilir. Ek olarak, kayıtlı şifreler, çerezler ve otomatik doldurma verileri dahil olmak üzere web tarayıcılarında saklanan bilgileri çıkararak saldırganların çeşitli çevrimiçi hesaplara erişmesini sağlayabilirler.

Ayrıca, bilgi çalan kötü amaçlı yazılımlar, çevrimiçi bankacılık, e-posta, sosyal medya ve oyun hesapları için oturum açma kimlik bilgileri de dahil olmak üzere geniş bir veri yelpazesini hedefler. Kredi kartı numaraları, banka hesap bilgileri ve kripto para cüzdanları gibi finansal bilgiler de ana hedeflerdir.

Ayrıca siber suçlular, isimler, adresler, telefon numaraları ve sosyal güvenlik numaraları gibi kişisel verileri toplamak için bilgi hırsızlarını kullanır. Siber suçlular, bu verileri toplayarak, yetkisiz mali işlemlerden tam ölçekli kimlik hırsızlığına kadar çeşitli güvenli olmayan faaliyetler gerçekleştirebilir ve kurbanların mali güvenliği ve kişisel gizliliği için ciddi riskler oluşturabilir.