Xenon Stealer
Xenon Stealer er navnet på et ondsindet program, der distribueres på underjordiske hackingsfora. Enhver spirende hacker kan købe malware for så lidt som hundrede dollars og derefter finde måder at levere det til deres ofre.
Xenon Stealer, som det fortalte navn antyder, er en data, der stjæler malware. Dette betyder, at det kan høste en bred vifte af oplysninger, der er gemt på offerets computer og overføre det til den dårlige aktør, der driver malware. Xenon Stealer har evnen til at stjæle oplysninger om automatisk udfyldning, downloadhistorik og cookies fra en række populære browsere.
VPN-oplysninger skrabes også fra det inficerede system såvel som udklipsholderens indhold og instant messaging-servicesessioner. Stealeren har også evnen til at exfiltrere filer fra offerets computer.
En anden funktion, som malware har, er at opfange kryptokurrency-tegnebogsstrenge, der findes i udklipsholderen og lydløst erstatte dem med en tegnebogstreng, der tilhører den hacker, der driver malware. Dette betyder, at brugere kan foretage kryptovalutaoverførsler direkte til kriminelernes tegnebøger uden engang at have mistanke om, at der er noget galt.
Xenon Stealer har muligheden for at opfange og udskifte tegnebogsstrenge til en række populære kryptovalutaer som Bytecoin, Electrum, Ethereum og Monero.
Endelig har malware også muligheden for at tage skærmbilleder af brugerens skrivebord og skærm og sende dem tilbage til hackerne samt logge tastaturstrøg, hvilket gør det meget farligt at indtaste alle loginoplysninger.
Som med en masse anden malware spredes Xenon Stealer primært ved hjælp af ondsindede spam-e-mail-kampagner, der har farlige vedhæftede filer. Derfor er det altid en god praksis at aldrig åbne vedhæftede filer i nogen e-mail, hvor du ikke personligt kender afsenderen og ikke kan identificere grunden til, at du har modtaget e-mailen med fuld sikkerhed.
Meget af tiden forfattere af malware og hackere, der distribuerer nyttelastene, ty til social engineering-tricks, hvilket giver de ondsindede e-mails titler, der antyder haster eller efterligner legitime organisationer, hvilket giver beskedne falske lag af troværdighed. Det er her, brugerne skal være særligt forsigtige.
Det er altid en god ide at holde en opdateret anti-malware-pakke på dit system, da en masse farlig malware svarende til Xenon Stealer normalt bliver opfanget af anti-malware, før den får en chance for at implementere og gøre noget reel skade.