哈列西
信息窃取者是全球网络犯罪分子最喜欢的黑客工具之一。这是因为这种恶意软件类型通常规模很小,这使其可以执行可能非常成功的静默操作。信息窃取者可以允许其操作员从邮件应用程序,电子邮件客户端,网页等收集信息。通常,信息窃取者连接到其创建者的C&C(命令与控制)服务器,并虹吸所有收集的数据,直接发给攻击者。 Khalesi恶意软件属于infostealer类,它似乎在野外活跃。
传播与持久性
Khalesi信息窃取程序很可能通过多种分发方式进行传播,例如恶意广告活动,虚假应用程序下载,垃圾邮件活动,盗版媒体和软件等。仍然忽略了其系统上存在恶意软件的事实。在破坏主机后,Khalei信息窃取者将通过创建Windows计划任务来获得持久性。这样可以确保即使用户重新启动计算机,Khalesi信息窃取程序也将在PC再次打开后立即运行。 Khalesi信息窃取程序收集的数据将立即存储在%TEMP%文件夹中。然后,收集到的数据将被泄漏到攻击者的C&C服务器。
能力
已知该信息窃取者从以下方面收集数据:
加密货币钱包:
- Namecoin。
- 以太坊。
- 门罗。
- 电子琴。
- 字节币。
游戏平台:
- Battle.Net。
- 蒸汽。
邮件应用程序:
- 不和谐。
- Skype。
- 电报。
- PSI。
- 皮金
网页浏览器:
- 谷歌浏览器。
- 火狐浏览器。
- IE浏览器。
- 基于铬的浏览器。
为了避免恶意软件分析人员对它们的创建进行剖析,Khalei信息窃取程序的作者已确保威胁能够检测到它是否在沙盒环境中运行。这是通过检查主机上是否有可能与恶意软件调试链接的软件来完成的。如果测试结果为阳性,则Khalesi信息窃取者将停止操作并停止所有活动。
如果您已成为Khalesi信息窃取程序的受害者,我们强烈建议您下载并安装一个信誉良好的反恶意软件解决方案,该解决方案将帮助您快速安全地从PC上消除此威胁。
