BlackLine Infostealer
„BlackLine“ yra tam tikros rūšies kenkėjiška programinė įranga, priskiriama informacijos vagystė, skirta gauti neskelbtinus duomenis iš pažeistų sistemų.
Šios klasės kenkėjiškos programos kelia didelių privatumo problemų, kurios gali sukelti didelių finansinių nuostolių ar net tapatybės vagystės. Buvo pranešta, kad „BlackLine“ vagystė renka kelis įrenginio duomenis, įskaitant HWID (aparatinės įrangos ID), operacinės sistemos informaciją, vartotojo abonemento pavadinimą ir IP adresus, kuriuos jis išfiltruoja naudodamas „Telegram Messenger“. Tikėtina, kad „BlackLine“ gali rinkti ir kitą neskelbtiną informaciją, o besivystant ji gali būti atnaujinta su papildomomis funkcijomis.
Vogtininkai dažniausiai siekia išgauti duomenis iš įvairių įdiegtų programų, įskaitant naršykles, kuriose ieško naršymo ir paieškos sistemų istorijos, interneto slapukų, prisijungimo kredencialų, asmens identifikavimo informacijos ir su finansais susijusių duomenų, pvz., banko sąskaitos informacijos ir kredito kortelių numerių. Vagystės taip pat taikosi į kitas programas, tokias kaip el. pašto klientai, VPN, kriptovaliutų piniginės, FTP, su žaidimais susijusi programinė įranga ir netgi gali atsisiųsti aukų įrenginiuose saugomus failus. Apibendrinant galima pasakyti, kad vagių, tokių kaip BlackLine, buvimas sistemose gali sukelti rimtų privatumo problemų, tapatybės vagystės ir finansinių nuostolių.
Kaip paprastai platinami „Infostealers“, panašūs į „BlackLine“?
Informacijos vagystės, tokios kaip „BlackLine“, paprastai platinamos įvairiais būdais, pavyzdžiui, el. pašto šiukšlių kampanijomis, kenkėjiška reklama (kenkėjiška reklama) ir socialinės inžinerijos metodais. Pavyzdžiui, užpuolikai gali naudoti sukčiavimo el. laiškus, kurie apsimetinėja teisėtais subjektais, ragindami gavėjus atidaryti priedą arba spustelėti nuorodą, nukreipiančią į kenkėjišką svetainę. Kenkėjiška reklama apima skelbimų rodymą teisėtose svetainėse, kurios nukreipia vartotojus į užkrėstas svetaines, kuriose kenkėjiška programa atsisiunčiama į jų įrenginį be jų žinios. Socialinės inžinerijos taktika gali apimti naudotojų apgaudinėjimą atsisiųsti ir įdiegti netikrą programinės įrangos naujinį arba atsisiųsti piratinę programinės įrangos versiją, užkrėstą kenkėjiška programa.