Ксенон Похититель

Xenon Stealer - это название вредоносного приложения, которое распространяется на подпольных хакерских форумах. Любой начинающий хакер может купить вредоносное ПО всего за сотню долларов, а затем найти способы доставить его своим жертвам.

Xenon Stealer, как следует из его названия, представляет собой вредоносное ПО для кражи данных. Это означает, что он может собирать широкий спектр информации, хранящейся на компьютере жертвы, и передавать ее злоумышленнику, управляющему вредоносной программой. Xenon Stealer имеет возможность красть информацию об автозаполнении форм, историю загрузок и файлы cookie из ряда популярных браузеров.

Из зараженной системы также извлекается информация о VPN, а также содержимое буфера обмена и сеансов службы обмена мгновенными сообщениями. У похитителя также есть возможность извлекать файлы с компьютера жертвы.

Еще одна функция вредоносного ПО - это перехват строк кошелька с криптовалютой, обнаруженных в буфере обмена, и их молчаливая замена строкой кошелька, принадлежащей хакеру, управляющему вредоносной программой. Это означает, что пользователи могут осуществлять переводы криптовалюты прямо на кошельки преступников, даже не подозревая, что что-то не так.

Xenon Stealer может перехватывать и заменять строки кошелька для ряда популярных криптовалют, таких как Bytecoin, Electrum, Ethereum и Monero.

Наконец, вредоносная программа также может делать скриншоты рабочего стола и экрана пользователя и отправлять их обратно хакерам, а также регистрировать нажатия клавиш клавиатуры, что делает ввод любой информации для входа в систему чрезвычайно опасным.

Как и многие другие вредоносные программы, Xenon Stealer распространяется в основном с помощью вредоносных почтовых рассылок, содержащих опасные вложения. Вот почему всегда рекомендуется никогда не открывать вложения в любом электронном письме, если вы лично не знаете отправителя и не можете с полной уверенностью определить причину, по которой вы получили электронное письмо.

Часто авторы вредоносных программ и хакеры, распространяющие полезные нагрузки, прибегают к уловкам социальной инженерии, присваивая вредоносным электронным письмам названия, указывающие на срочность или имитирующие законные организации, что придает сообщениям фальшивый уровень доверия. Здесь пользователям следует быть особенно осторожными.

Всегда полезно поддерживать в системе актуальный пакет защиты от вредоносных программ, так как многие опасные вредоносные программы, подобные Xenon Stealer, обычно перехватываются антивирусным ПО, прежде чем оно получит возможность развернуть и предпринять какие-либо действия. реальный вред.