Ransomware prichádza v mnohých formách a jednou z najviac znepokojujúcich je doxware. Čo teda robí a ako sa môžete stať obeťou?
Škodlivý softvér neprichádza len v jednej forme. V súčasnosti existuje viacero druhov škodlivých programov, ktoré vás vystavujú riziku, vrátane doxwaru. Napriek tomu o tomto termíne počulo pomerne málo ľudí. Čo je teda doxware, ako funguje a dá sa mu vyhnúť?
Čo je to Doxware?
Prvá vec, ktorú treba poznamenať, je, že doxware je forma ransomvéru. Ransomware je obzvlášť nebezpečný druh malvéru, v ktorom operátor zašifruje cieľové súbory a vyhráža sa, že ich ponechá uzamknuté, pokiaľ nie je zaplatené požadované výkupné.
Ransomware je znepokojivo bežný spôsob útoku medzi kyberzločincami platformy ransomware-as-a-service dosahovanie obrovských ziskov predajom ransomvérových programov zákerným aktérom. Obavy vyvolávajú aj ransomvérové gangy, pričom najväčšie mená ako REvil a Conti útočia na veľké organizácie a spôsobujú veľké škody.
Mnohí nevedia, že existuje množstvo rôznych druhov ransomvéru, ako napríklad doxware. Čo teda robí tento škodlivý program?
Doxware (t. j. doxing ransomware) sa používa na ohrozovanie organizácií alebo jednotlivcov únikom údajov. Zatiaľ čo niektoré programy ransomvéru jednoducho zamykajú súbory a aplikácie, kým nie je zaplatené výkupné, doxware skrýva hrozbu uvoľnenia dôverných údajov nad hlavou cieľa. Doxware to robí šifrovaním a exfiltráciou cieľových súborov.
Táto pridaná vrstva naliehavosti môže pomôcť zlomyseľným operátorom ľahšie zabezpečiť platbu výkupného.
Ako sa používa Doxware?
Doxware bol v minulosti mnohokrát použitý na umiestnenie veľkých organizácií priamo na mieste, ale dá sa použiť aj na zacielenie na ľudí. Jednotlivé útoky na doxware môžu zahŕňať krádež fotografií, videí, konverzácií alebo prihlasovacích údajov, čo všetko môže spôsobiť obeti veľa problémov, ak sa dostane na verejnosť.
Na organizačnej úrovni môžu útoky doxware viesť k obrovským následkom. Vezmite si napríklad LockBit 3.0. Tiež známy ako LockBit Black, toto je najnovšia iterácia Rodina ransomvéru LockBit, prichádza po LockBit 2.0. Najzaujímavejším aspektom LockBit 3.0 je, že nešifruje iba súbory; exfiltruje to aj ich. To dáva operátorom možnosť ohroziť obeť únikom údajov, nielen uzamknutím ich informácií.
LockBit 3.0 bol použitý mnohokrát od svojho uvedenia na trh v júni 2022. V jednom prípade bol LockBit 3.0 použitý na využitie programu Windows Defender na odstránenie nástrojov na penetráciu cez užitočné zaťaženie Cobalt Strike.
Doxware sa často šíri phishingovej komunikácie, populárny vektor pre kyberzločincov, ktorí chcú infikovať viac zariadení. Phishing je neuveriteľne bežný a často sa používa na krádež údajov prostredníctvom škodlivých stránok alebo na šírenie škodlivého softvéru prostredníctvom príloh a odkazov.
Ako sa vyhnúť Doxware
Pretože doxware je taký nebezpečný, je dôležité použiť správne opatrenia, aby ste sa mu vyhli. Takže, ako sa to dá urobiť?
Po prvé, mali by ste sa vždy uistiť, že máte nainštalovaný legitímny a aktuálny antivírusový softvér. Aj keď používate známeho poskytovateľa, vyhýbanie sa aktualizáciám môže spôsobiť, že váš program bude obsahovať zraniteľné softvérové chyby, ktoré môžu kyberzločinci zneužiť. Uistite sa, že antivírusový program často aktualizujete.
Okrem toho si musíte dávať pozor na komunikáciu, ktorú dostávate, či už prostredníctvom e-mailu, SMS, správ na sociálnych sieťach alebo inak. Keďže doxware sa bežne šíri prostredníctvom phishingu, poznať varovné signály podozrivej komunikácie je kľúčom k ochrane vašich údajov. Pozrite sa na bežné indikátory phishingu vrátane pravopisných alebo gramatických chýb, sporných adries URL alebo príloh a nezvyčajných adries odosielateľov.
Mali by ste byť opatrní aj pri sťahovaní súborov. Mnoho ľudí nepreveruje stránky, z ktorých sťahujú súbory a softvér online, čo môže viesť k infekcii škodlivým softvérom. Ak daná stránka nie je úplne spoľahlivá a dobre skontrolovaná, neverte jej, že si do vášho zariadenia niečo nainštaluje.
Hrozby, ktoré predstavuje Doxware, sú jasné
Vďaka schopnosti šifrovať aj exfiltrovať údaje je doxware nepochybne nebezpečnou formou ransomvéru. Je dôležité, aby ste si boli vedomí rizík tohto škodlivého programu, ako aj opatrení, ktoré by ste mali prijať, aby ste ho udržali na dosah ruky.
