Az RDP Stealer a távoli asztali bejelentkezési hitelesítő adatok után megy
Az RDP stealer egy rosszindulatú szoftver, amelyet a Remote Desktop Protocol (RDP) protokollhoz használt bejelentkezési adatok megcélzására terveztek. Ezt a programot a fejlesztők online értékesítik, és a kártevő terjesztésének módja attól függ, hogy egy adott időpontban milyen kiberbűnözők használják.
Ez a konkrét lopó konkrét információk kinyerésére összpontosít, nevezetesen a távoli asztali protokollokhoz szükséges bejelentkezési adatokra. Lényegében az RDP eszközként szolgál egy eszköz csatlakoztatására a másikhoz hálózati kapcsolaton keresztül.
A kártevő által gyűjtött adatokkal, beleértve az IP-címeket és az RDP-felhasználóneveket/jelszavakat, a kiberbűnözők távolról hozzáférhetnek az áldozat számítógépéhez. Az RDP-hozzáférést gyakran alkalmazzák többlépcsős támadásoknál, amelyek más, magas kockázatú fertőzésekhez, például trójaikhoz, zsarolóprogramokhoz, kriptovaluta bányászokhoz és egyebekhez vezetnek.
A fertőzésből eredő lehetséges fenyegetések a rosszindulatú program képességeitől és a támadók céljaitól függően változnak. Ez az RDP-lopó a támadások széles körében használható.
A rosszindulatú programok jellemzően különféle problémákat okozhatnak, például többszörös rendszerfertőzést, csökkent rendszerteljesítményt, adatvesztést, súlyos adatvédelmi megsértéseket, pénzügyi veszteségeket és akár személyazonosság-lopást is.
Ha azt gyanítja, hogy eszközét az RDP-lopó (vagy bármely más rosszindulatú program) feltörte, erősen javasoljuk, hogy víruskereső szoftvert használjon az alapos rendszerellenőrzés elvégzéséhez és az összes azonosított fenyegetés azonnali eltávolításához.
Mi az Infostealing Malware?
Az információlopó rosszindulatú programok, más néven információlopó kártevők vagy információlopók, olyan rosszindulatú szoftverek, amelyeket arra terveztek, hogy titkosan bizalmas vagy értékes információkat gyűjtsenek az áldozat számítógépéről vagy eszközéről. Ez a rosszindulatú program kifejezetten arra készült, hogy kiszűrje az adatokat, például a személyes, pénzügyi vagy bizalmas információkat, és továbbítsa azokat a támadó vezérlőkiszolgálójához vagy adattárához. Az információlopó rosszindulatú programok különféle formákat ölthetnek, és az adatok széles körét célozhatják meg, többek között:
Bejelentkezési hitelesítő adatok: Ez az egyik leggyakoribb cél. Az infostealers különféle fiókokhoz, például e-mailekhez, közösségi médiához, banki szolgáltatásokhoz és online vásárláshoz rögzítheti a felhasználóneveket és jelszavakat.
Személyes azonosításra alkalmas adatok (PII): Az Infostealers személyazonosításra alkalmas adatokat gyűjthet be, beleértve a neveket, címeket, telefonszámokat és társadalombiztosítási számokat, amelyek felhasználhatók személyazonosság-lopásra.
Pénzügyi adatok: A hitelkártyaszámok, bankszámlaadatok és egyéb pénzügyi információk az infolopó rosszindulatú programok elsődleges célpontjai. Ezeket az információkat csalárd tranzakciókra és pénzügyi haszonszerzésre lehet felhasználni.
E-mailek és üzenetek: Egyes infolopók az e-mailek és azonnali üzenetek elfogására és kiszűrésére összpontosítanak, potenciálisan bizalmas kommunikációs vagy üzleti vonatkozású információk felfedésére.
Böngészési előzmények és sütik: Az Infostealers böngészési előzményeket, tárolt jelszavakat és böngésző cookie-kat gyűjthet, amelyek felfedhetik a felhasználó online tevékenységét és preferenciáit.
Kriptovaluta pénztárcák: A kriptovaluta pénztárcákat célzó rosszindulatú programok kriptovaluta kulcsokat vagy pénztárcaadatokat lophatnak el, ami digitális eszközök elvesztését eredményezheti.
Dokumentumok és fájlok: Az infolopók hozzáférhetnek az áldozat eszközén tárolt dokumentumokhoz, táblázatokhoz és egyéb fájlokhoz, és kiszűrhetik azokat, amelyek érzékeny vállalati adatokat vagy szellemi tulajdont fedhetnek fel.
Rendszerinformáció: Egyes infolopók rendszeradatokat gyűjtenek, például hardver- és szoftverkonfigurációkat, amelyek segíthetik a támadókat a támadások testreszabásában vagy a sebezhetőségek feltárásában.
