Podatki so dragoceni kot zlato. Medtem ko so informacije neprecenljive za zakonita podjetja, jih zelo iščejo tudi kibernetski kriminalci. Ti zlonamerni akterji bodo storili vse, kar lahko, da se dokopajo do vaših občutljivih podatkov, vključno z okužbo vaše naprave z zlonamerno programsko opremo infostealer. Toda kaj točno je infostealer in kako lahko vpliva na vas?
Kaj je Infostealer?
Kot že ime pove, se zlonamerna programska oprema infostealer uporablja za krajo različnih vrst informacij iz naprave.
Infostealers so bili prvič zabeleženi v uporabi leta 2006. V tem trenutku je bil izdan infostealer trojanski konj, imenovan ZeuS (ali Zbot). Ta trojanec je imel možnost ukrasti poverilnice za prijavo in bančne podatke na napravah Microsoft Windows, ki bi jih lahko nato izkoristili za finančni dobiček. Uporaba tega trojanca je povzročila krajo milijard dolarjev z okužbo milijonov naprav.
Ni trajalo dolgo, da so drugi zlonamerni akterji uporabili kodo ZeuS za razvoj novih vrst infostealers. In tako se je začela doba infostealers.
Kodo Infostealer je mogoče vključiti tudi v druge zlonamerni programi, kot so zapisovalniki tipk, trojanci in zalezovalna programska oprema. Trojanci so običajno zasnovani kot infostealers, tako da lahko okužijo napravo v zakulisju in ukradejo podatke brez vednosti žrtve. Ti programi se preoblečejo v legitimne ali neškodljive aplikacije, da žrtev pretentajo, da jih obdrži v svoji napravi.
Keyloggerji se uporabljajo tudi kot infostealers. Ta vrsta zlonamerne programske opreme zabeleži vsak pritisk na tipko uporabnika okužene naprave v upanju, da bo ukradel občutljive podatke ali celo prisluškoval zasebnim pogovorom. Keylogger bi lahko na primer zabeležil poverilnice, ki jih vnesete za prijavo v račun, ali celo podatke o vaši kreditni kartici, ko nakupujete v spletu.
Poleg tega se povezovanje brskalnika pogosto uporablja v akcijah kraje informacij. To vključuje uporabo stranskih vrat za izvajanje nepooblaščenih ukazov in krajo podrobnosti iz ciljne naprave.
Obstaja široka paleta podatkov, do katerih želijo kibernetski kriminalci dostopati z uporabo infostealers. Predvsem so podatki o plačilni kartici in poverilnice za prijavo zelo dragoceni. Kriminalec bi te podatke lahko neposredno uporabil v svojo korist ali pa jih prodal drugim zlonamernim akterjem na temnem spletnem trgu. S prodajo dragocenih podatkov na nedovoljenih platformah je mogoče ustvariti ogromne dobičke, zato ne preseneča, da so tovrstna mesta postala priljubljena med kibernetskimi kriminalci.
Kako Infostealers okužijo naprave?
Ker so infostealers oblika zlonamerne programske opreme, so njihove metode okužbe precej standardne. Lahko bi vgradili programe Infostealer zlonamerne priloge in povezave ter skrite v navidezno neškodljivo programsko opremo za krajo podatkov, medtem ko ostanejo pod radarjem. Tudi če uporabljate protivirusno programsko opremo, vaša naprava morda ni popolnoma neprepustna za zlonamerno programsko opremo infostealer ali katero koli zlonamerna programska oprema (čeprav bi morali imeti protivirusni program vedno aktiven na vseh svojih internetnih povezavah naprave).
Da bi se izognili nenamernemu prenosu zlonamerne programske opreme infostealer na vaš računalnik, morate zaščitite svoj e-poštni račun čim več in redno izvajajte protivirusne preglede. Prav tako je pomembno, da se izogibate naključnim e-poštnim povezavam, saj se te pogosto uporabljajo za širjenje zlonamerne programske opreme.
Toda ne glede na to, ali uporabljate ustrezne varnostne ukrepe, da se izognete kradljivcem informacij, je še vedno na tisoče ljudi, ki jih vsako leto prizadene tovrstna zlonamerna programska oprema. Pravzaprav obstajajo posebne vrste infostealers, ki so postale zelo priljubljene med zlonamernimi akterji.
Katere so najpogostejše vrste infostealers?
Ker so podatki izjemno dragoceni za zakonite in nelegitimne stranke, trenutno krožijo številne razvpite vrste zlonamerne programske opreme infostealer. Mnoge od teh zlonamernih organizacij ponujajo zlonamerno programsko opremo infostealer naročnikom za plačilo. Ta vrsta poslovnega modela je znana kot »Zlonamerna programska oprema kot storitev« (MaaS).
Vzemimo na primer Raccoon V1. Ta dobro znani infostealer se je pojavil leta 2019 in je hitro postal priljubljena izbira kibernetskih kriminalcev. Ta program uporablja programski jezik C in C++ in ga lahko uporabniki zakupijo za 75 USD na teden ali 200 USD na mesec. Ta vrsta zlonamerne programske opreme se lahko uporablja za krajo poverilnic za prijavo, piškotkov brskalnika in občutljivih podatkov denarnice za kriptovalute. Poleg tega lahko Raccoon V1 sledi geografski lokaciji žrtve in dostopa do njenega naslova IP.
Raccoonovi razvijalci so izdali tudi drugo različico infostealerja, ki je bila prvič odkrita sredi leta 2022, le štiri mesece po tem, ko je bila operacija zaprta zaradi domnevne smrti operaterja. Ta različica Raccoona je nekoliko dražja (275 $), vendar je kljub temu razširjena.
Poleg družine Raccoon infostealer so druge dobro znane vrste podobne zlonamerne programske opreme, vključno z Mars Stealer, BlackGuard in RedLine Stealer.
Mars Stealer je naslednik Oski Stealerja iz leta 2021 in pogosto okuži naprave prek spletnih mest za gostovanje datotek, razširitev za dvofaktorsko preverjanje pristnosti in razširitev za kriptovalute. Čeprav je ta zlonamerni program precej majhen, je močan in lahko ukrade velike količine podatkov. BlackGuard in RedLine Stealer sta prav tako nevarna. Znano je, da BlackGuard cilja na naprave Windows in izvira iz ruskih akterjev groženj. Ta vrsta zlonamerne programske opreme se pogosto širi prek lažnih e-poštnih sporočil in naključnih prenosov, zato bodite pozorni na tovrstne napade, ko ste v spletu.
RedLine Stealer pa je bil prvič opažen leta 2020 in še naprej cilja na dobro znane brskalnike, kot sta Chrome in Opera. Ta vrsta zlonamerne programske opreme je sposobna ukrasti poverilnice za prijavo in zelo občutljive podatke kripto denarnice. Tako kot Raccoon in Mars Stealer sta RedLine Stealer in BlackGuard ponudnika zlonamerne programske opreme kot storitve, ki uporabnikom zaračunavata dostop do programov. Tako zlonamerno programsko opremo je pogosto mogoče kupiti ali se nanjo naročiti z uporabo kriptovalut, saj to uporabnikom omogoča, da ostanejo anonimni.
Ker se podatki v kibernetskem prostoru še naprej zlonamerno izkoriščajo, bo razvitih več vrst zahrbtnih in prefinjenih, ki bodo zaobšli varnostne ukrepe in ostali skriti uporabnikom. To je nedvomno velika skrb za posameznike in organizacije.
Kraji informacij predstavljajo veliko tveganje za vse nas
Ni zanikati, da je zlonamerna programska oprema infostealer izjemno nevarna. Tovrstni zlonamerni programi lahko nič hudega slutečim žrtvam ukradejo ogromne količine občutljivih podatkov, kar lahko povzroči hude vdore v zasebnost in finančne izgube. Ne glede na to, kaj počnete v spletu, je pomembno, da svoje naprave opremite z ustreznimi ravnmi varnosti, da zmanjšate možnost, da bi vas uspešno napadla zlonamerna programska oprema infostealer.