Xenon Stealer
Xenon Stealer to nazwa złośliwej aplikacji rozpowszechnianej na podziemnych forach hakerskich. Każdy początkujący haker może kupić złośliwe oprogramowanie za jedyne sto dolarów, a następnie znaleźć sposób na dostarczenie go swoim ofiarom.
Xenon Stealer, jak sama nazwa wskazuje, jest złośliwym oprogramowaniem do kradzieży danych. Oznacza to, że może zbierać szeroki zakres informacji przechowywanych na komputerze ofiary i przekazywać je złemu aktorowi obsługującemu złośliwe oprogramowanie. Xenon Stealer może kraść informacje o automatycznym wypełnianiu formularzy, historię pobierania i pliki cookie z wielu popularnych przeglądarek.
Informacje VPN są również usuwane z zainfekowanego systemu, podobnie jak zawartość schowka i sesje usług komunikatorów internetowych. Złodziej ma również możliwość eksfiltracji plików z komputera ofiary.
Inną funkcją, jaką posiada złośliwe oprogramowanie, jest przechwytywanie ciągów portfela kryptowaluty znalezionych w schowku i po cichu zastępowanie ich ciągiem portfela należącym do hakera obsługującego złośliwe oprogramowanie. Oznacza to, że użytkownicy mogą dokonywać przelewów kryptowalut bezpośrednio do portfeli przestępców, nawet nie podejrzewając, że coś jest nie tak.
Xenon Stealer ma możliwość przechwytywania i zastępowania ciągów portfeli dla wielu popularnych kryptowalut, takich jak Bytecoin, Electrum, Ethereum i Monero.
Wreszcie, szkodliwe oprogramowanie ma również możliwość robienia zrzutów ekranu z pulpitu i ekranu użytkownika i wysyłania ich z powrotem do hakerów, a także rejestrowania uderzeń klawiatury, co sprawia, że wprowadzanie jakichkolwiek danych logowania jest niezwykle niebezpieczne.
Podobnie jak wiele innych złośliwych programów, Xenon Stealer rozprzestrzenia się głównie za pomocą złośliwych kampanii spamowych zawierających niebezpieczne załączniki. Dlatego zawsze dobrze jest nigdy nie otwierać załączników w żadnej wiadomości e-mail, jeśli nie znasz osobiście nadawcy i nie możesz z całą pewnością zidentyfikować powodu otrzymania wiadomości e-mail.
W wielu przypadkach autorzy złośliwego oprogramowania i hakerzy dystrybuujący te ładunki uciekają się do sztuczek socjotechnicznych, nadając złośliwym wiadomościom tytuły sugerujące pilność lub naśladujące legalne organizacje, co nadaje wiadomościom fałszywą warstwę wiarygodności. W tym miejscu użytkownicy powinni zachować szczególną ostrożność.
Utrzymywanie aktualnego pakietu antywirusowego w systemie jest zawsze dobrym pomysłem, ponieważ wiele niebezpiecznego złośliwego oprogramowania, takiego jak Xenon Stealer, jest zwykle przechwytywane przez program antywirusowy, zanim będzie miał szansę na wdrożenie i wykonanie jakiegokolwiek prawdziwa krzywda.
