Шкідливе програмне забезпечення Colibri

Дослідники кібербезпеки виявили зловмисне програмне забезпечення-завантажувач під назвою Colibri, яке продається хакерам-хакерам на підпільних форумах. Ціна за отримання доступу до Colibri становить 150 доларів на тиждень або 400 доларів США за цілий місяць. Творці загрози обіцяють, що в ціну також будуть включені будь-які оновлення, які вони можуть випустити в цей період.

Загроза призначена для зараження систем Windows і доставки корисних даних наступного етапу на нихкрадькома. Тип зловмисного програмного забезпечення, яке Colibri скидає на зламані пристрої, залежить від точних цілей кіберзлочинців, які його використовують. Він може отримувати та запускати як виконувані файли, так і файли DLL.

Як ми вже сказали, учасники загроз мають вирішувати, як використовувати зламані машини. Вони можуть розгортати загрози програм-вимагачів, щоб заблокувати файли, які там зберігаються, а потім вимагати гроші у жертв. Крім того, вони можуть розгорнути крипто-майнери, які захоплюють апаратні ресурси пристрою та використовують їх для створення певних криптовалют. Для отримання конфіденційної інформації також можна використовувати різні кейлоггери, кліпери або інфокрадіки. Зловмисники можуть бути за обліковими даними користувача, банківськими реквізитами, платіжними даними та номерами кредитних/дебетових карток. Зламану систему можна було навіть підключити до ботнету і використовувати для запуску DDoS або інших типів атак.