Licences multi-appareils (remises sur volume)
Threat Database Malware Khalesi

Khalesi

Par GoldSparrow en Malware
Se traduisent par :
Français

Les infostealers sont parmi les outils de piratage préférés des cybercriminels du monde entier. En effet, ce type de logiciel malveillant est généralement très petit en termes de taille, ce qui lui permet d'effectuer des opérations silencieuses qui peuvent potentiellement être très efficaces. Les infostealers peuvent permettre à leurs opérateurs de collecter des informations à partir des applications de messagerie, des clients de messagerie, des pages Web, etc. Normalement, les infostealers se connectent au serveur C&C (Command & Control) de leurs créateurs et siphonnent toutes les données collectées directement aux attaquants. Le malware Khalesi appartient à la classe infostealer, et il semble être actif dans la nature.

Propagation et persistance

L'infostealer Khalesi se propage probablement via plusieurs moyens de distribution tels que des campagnes de publicité malveillante, des téléchargements d'applications bidon, des campagnes de courrier électronique de spam, des médias piratés et des logiciels, etc. L'infostealer Khalesi fonctionne de manière très silencieuse, et les utilisateurs qui sont victimes de cette menace peuvent restent inconscients du fait que des logiciels malveillants sont présents sur leurs systèmes. En compromettant un hôte, l'infostealer Khalesi gagnerait en persistance en créant une tâche planifiée Windows. Cela garantirait que même si les utilisateurs redémarrent leurs ordinateurs, l'infostealer Khalesi fonctionnera dès que le PC sera rallumé. Les données collectées par l'infostealer Khalesi sont rapidement stockées dans le dossier% TEMP%. Les données recueillies seront ensuite exfiltrées vers le serveur C&C des attaquants.

Capacités

Cet infostealer est connu pour collecter des données auprès de:

Portefeuilles de crypto-monnaie:

  • Namecoin.
  • Ethereum.
  • Monero.
  • Electrum.
  • Bytecoin.

Plateformes de jeu:

  • Battle.Net.
  • Vapeur.

Applications de messagerie:

  • Discorde.
  • Skype.
  • Télégramme.
  • PSI.
  • Sabir.

Navigateurs Web:

  • Google Chrome.
  • Mozilla Firefox.
  • Internet Explorer.
  • Navigateurs à base de chrome.

Pour éviter que leur création soit disséquée par des analystes de logiciels malveillants, les auteurs de l'infostealer Khalesi ont veillé à ce que la menace puisse détecter si elle est exécutée dans un environnement sandbox. Cela se fait en vérifiant l'hôte pour tout logiciel pouvant être lié au débogage de logiciels malveillants. Si le test est positif, l'infostealer Khalesi interrompra l'opération et cessera toute activité.

Si vous avez été victime de l'infostealer Khalesi, nous vous conseillons fortement de télécharger et d'installer une solution anti-malware réputée qui vous aidera à éliminer cette menace de votre PC rapidement et en toute sécurité.

Tendance

Le plus regardé

Chargement...