Multi-License Discount Quote
Grėsmių duomenų bazė Stealers Drakulos vagis

Drakulos vagis

Autorius Mezo, Stealers
Versti į:
Lietuvių

Drakula yra grėsminga programinė įranga, sukurta įsiskverbti į kompiuterius, siekiant išgauti neskelbtiną informaciją. Šio tipo kenkėjiškas programas dažniausiai naudoja kibernetiniai nusikaltėliai, norėdami pasisavinti duomenis, kurie vėliau gali būti naudojami įvairiai nešvankiai veiklai, pavyzdžiui, tapatybės vagystei ir finansiniam sukčiavimui. Labai svarbu, kad aukos greitai pašalintų šią kenkėjišką programą iš visų pažeistų sistemų, kad būtų išvengta tolesnės žalos ar duomenų praradimo.

Drakulos vagis gali sukelti rimtų pasekmių aukoms

„Drakula Stealer“, įsiskverbusi į sistemą, turi galimybę surinkti daugybę jautrių duomenų. Tai apima slapukus, kuriuose saugomi autentifikavimo kredencialai ir išsami naršymo seansų informacija. Gavę šiuos slapukus, kibernetiniai nusikaltėliai gali apsimesti teisėtais vartotojais, kurie gali gauti neteisėtą prieigą prie internetinių paskyrų ir paslaugų.

Be to, „Dracula“ gali rinkti kredito kortelės informaciją, todėl grėsmės veikėjai gali atlikti nesąžiningus sandorius ir panaudoti surinktus duomenis finansinei naudai. Šią informaciją taip pat galima parduoti „Dark Web“. Be to, Drakula gali rinkti informaciją apie programinę įrangą, įdiegtą užkrėstuose kompiuteriuose.

Ši galimybė suteikia grėsmės veikėjams įžvalgų apie galimus pažeistos sistemos pažeidžiamumus, kuriuos galima panaudoti tolimesnėms kibernetinėms atakoms, pvz., diegti papildomas kenkėjiškas programas, pvz., išpirkos reikalaujančias programas. Be to, Drakula gali užfiksuoti slaptažodžius, suteikdama užpuolikams prieigą prie įvairių skaitmeninių paskyrų ir platformų.

Priklausomai nuo pasiekiamų paskyrų, ši prieiga gali būti naudojama siekiant rinkti daugiau asmeninės informacijos, platinti kenkėjiškas programas kitiems vartotojams, vykdyti įvairias taktikas ir kt. Be to, „Dracula“ taikosi į vartotojo duomenis, kuriuose gali būti vardai, adresai ir kontaktiniai duomenys. Drakula gali turėti papildomų galimybių, nei aprašyta čia.

Kenkėjiškos programos gali būti platinamos įvairiais infekcijos būdais

Kenkėjiškos programos gali būti platinamos įvairiais užkrėtimo būdais, kurių kiekvienas panaudoja skirtingus metodus, kad įsiskverbtų į sistemas ir įrenginius. Štai keli įprasti kenkėjiškų programų plitimo būdai:

  • Sukčiavimo el. laiškai : vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia apgaulingus el. laiškus, kurie atrodo teisėti, dažnai juose yra kenkėjiškų priedų ar nuorodų. Kai vartotojai atidaro šiuos priedus arba spustelėja nuorodas, kenkėjiška programa gali būti atsisiunčiama ir įdiegiama jų sistemose.
  • Su sukčiavimu susijusios svetainės : apsilankymas pažeistose arba apgaulingose svetainėse taip pat gali sukelti kenkėjiškų programų užkrėtimą. Šiose svetainėse gali būti atsisiunčiamų programų, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama į lankytojo kompiuterį be jo žinios ar sutikimo.
  • Užkrėsta keičiama laikmena : kenkėjiška programa gali plisti per išorinius standžiuosius diskus, paveiktus USB diskus ar kitas keičiamas laikmenas. Kai vartotojai pasiekia šiuos įrenginius savo kompiuteriuose, kenkėjiška programa gali automatiškai paleisti ir užkrėsti sistemą.
  • Programinės įrangos pažeidžiamumas : dar vienas kenkėjiškų programų plitimo būdas yra programinės įrangos ir operacinių sistemų pažeidžiamumų išnaudojimas. Užpuolikai naudojasi nepataisytomis saugos ydomis, kad į sistemas įterštų kenkėjiškas programas tokiais metodais kaip išnaudojimo rinkiniai.
  • Piktnaudžiavimas : piktnaudžiavimas apima apgaulingą reklamą, rodomą teisėtose svetainėse. Spustelėję šiuos skelbimus naudotojai gali būti nukreipti į su sukčiavimu susijusias svetaines arba pradėti kenkėjiškų programų atsisiuntimą į jų įrenginius.
  • Atsisiuntimai pagal vairuotoją : kai kuriose svetainėse gali būti naudojami atsisiuntimo pagal režimą metodai, kai kenkėjiška programa automatiškai atsisiunčiama ir vykdoma, kai vartotojas apsilanko pažeistame arba nesaugiame tinklalapyje, dažnai nereikalaujant jokio vartotojo įsikišimo.
  • Socialinė inžinerija : kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie įdiegtų kenkėjiškas programas. Tai gali apimti naudotojų apgaudinėjimą paleisti netinkamus scenarijus arba atsisiųsti netikrus programinės įrangos naujinius.

    • Norint apsisaugoti nuo kenkėjiškų programų užkrėtimo, būtina naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, atnaujinti operacines sistemas ir programas su saugos pataisomis, būti ypač atsargiems spustelėdami nuorodas arba atsisiunčiant priedus ir nuolat žinoti apie naujausias kibernetinio saugumo grėsmes ir naudojamas taktikas. užpuolikų.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    40,665
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...