Xenon lopó

A Xenon Stealer egy rosszindulatú alkalmazás neve, amelyet föld alatti hacker fórumokon terjesztenek. Bármely kezdő hacker akár száz dollárért is megvásárolhatja a rosszindulatú programot, majd megtalálhatja a módját, hogy eljuttassa az áldozatokhoz.

A Xenon Stealer, amint a keresztneve is mutatja, rosszindulatú programokat lopó adat. Ez azt jelenti, hogy az áldozat számítógépén tárolt információk széles skáláját gyűjtheti be és továbbíthatja a rosszindulatú programot működtető rossz szereplőnek. A Xenon Stealer képes arra, hogy számos népszerű böngészőből ellopja az űrlap automatikus kitöltési adatait, letöltse az előzményeket és a cookie-kat.

A fertőzött rendszerből a VPN-információkat, valamint a vágólap tartalmát és az azonnali üzenetküldési szolgáltatásokat is lekaparják. A lopakodó képes kiszűrni a fájlokat az áldozat számítógépéről.

A rosszindulatú program egy másik funkciója a vágólapon található kriptovaluta pénztárca-húrok elfogása, és némán lecserélése egy olyan pénztárca-húrra, amely a kártevőt működtető hackerhez tartozik. Ez azt jelenti, hogy a felhasználók kriptovaluta átutalásokat hajthatnak végre a bűnözők pénztárcájába anélkül, hogy gyanítanák, hogy valami nincs rendben.

A Xenon Stealer képes elfogni és kicserélni a pénztárca húrjait számos népszerű kriptovaluta esetében, mint például a Bytecoin, az Electrum, az Ethereum és a Monero.

Végül a rosszindulatú program képes arra is, hogy képernyőképeket készítsen a felhasználó asztaláról és képernyőjéről, és visszaküldje azokat a hackereknek, valamint naplózza a billentyűzetet, ami rendkívül veszélyesvé teszi a bejelentkezési adatok megadását.

Csakúgy, mint sok más rosszindulatú program esetében, a Xenon Stealer is elsősorban rosszindulatú spam e-mail kampányokat használ, amelyek veszélyes mellékleteket tartalmaznak. Ezért mindig bevett gyakorlat, hogy soha nem nyit meg olyan mellékletet olyan e-mailben, ahol személyesen nem ismeri a feladót, és nem tudja teljes bizonyossággal azonosítani az e-mail okát.

Sokszor a hasznos terheket terjesztő rosszindulatú programok szerzői és hackerei társadalmi mérnöki trükkökhöz folyamodnak, és a rosszindulatú e-maileknek olyan címeket adnak, amelyek sürgősségre utalnak, vagy törvényes szervezeteket utánoznak, ami hamis hitelességet kölcsönöz az üzeneteknek. Ebben az esetben a felhasználóknak különösen óvatosnak kell lenniük.

A rendszeren mindig naprakész anti-malware programcsomag tartása mindig jó ötlet, mivel a Xenon Stealerhez hasonló sok veszélyes rosszindulatú programot rendszerint feltartóztat az anti-malware, mielőtt esélyt kapna a telepítésre és elvégezni valódi kárt.