Dáta sú vzácne ako zlato. Aj keď sú informácie pre legitímne spoločnosti neoceniteľné, veľmi ich vyhľadávajú aj kyberzločinci. Títo záškodníci urobia čokoľvek, aby sa dostali k vašim citlivým údajom, vrátane infikovania vášho zariadenia malvérom infostealer. Ale čo to vlastne infostealer je a ako vás môže ovplyvniť?
Čo je to Infostealer?
Ako už názov napovedá, malvér infostealer sa používa na odcudzenie rôznych druhov informácií zo zariadenia.
Infostealers boli prvýkrát zaznamenané v používaní v roku 2006. V tomto okamihu bol vydaný program trójskeho koňa nazvaný Infostealer s názvom ZeuS (alebo Zbot). Tento trójsky kôň mal schopnosť ukradnúť prihlasovacie údaje a bankové údaje na zariadeniach so systémom Microsoft Windows, ktoré potom bolo možné zneužiť na finančný zisk. Použitie tohto trójskeho koňa viedlo ku krádeži miliárd dolárov prostredníctvom infekcie miliónov zariadení.
Netrvalo dlho a iní záškodníci použili kód ZeuS na vývoj nových druhov infokraderov. A tak sa začala éra infokraderov.
Infostealer kód môže byť tiež začlenený do iných škodlivé programy, ako sú keyloggery, trójske kone a stalkerware. Trójske kone sú obyčajne navrhnuté tak, aby slúžili ako krádeže informácií, aby mohli infikovať zariadenie v zákulisí a ukradnúť údaje bez vedomia obete. Tieto programy sa maskujú ako legitímne alebo neškodné aplikácie, aby oklamali obeť, aby si ich nechala na svojom zariadení.
Keyloggery sa používajú aj ako infostealeri. Tento druh malvéru zaznamenáva každé stlačenie klávesu používateľom infikovaného zariadenia v nádeji, že ukradne citlivé údaje alebo dokonca odpočúva súkromné rozhovory. Keylogger by napríklad mohol zaznamenať prihlasovacie údaje, ktoré zadáte na prihlásenie do účtu, alebo dokonca informácie o vašej kreditnej karte, keď nakupujete online.
Okrem toho sa hákovanie prehliadača bežne používa v kampaniach infostealer. Zahŕňa to použitie zadných dvierok na vykonávanie neoprávnených príkazov a ukradnutie detailov z cieľového zariadenia.
Existuje široká škála údajov, ku ktorým sa kybernetickí zločinci snažia získať prístup pomocou infostealerov. Veľmi cenné sú najmä údaje o platobnej karte a prihlasovacie údaje. Zločinec by mohol tieto údaje buď priamo použiť vo svoj prospech, alebo ich predať na tmavom webe iným škodlivým aktérom. Obrovské zisky sa dajú dosiahnuť predajom cenných údajov na nelegálnych platformách, takže nie je prekvapením, že takéto stránky sa stali populárnymi medzi kyberzločincami.
Ako Infostealers infikujú zariadenia?
Pretože infostealers sú formou škodlivého softvéru, ich metódy infekcie sú celkom štandardné. Dalo by sa zaviesť programy Infostealer škodlivé prílohy a odkazy a skryté v zdanlivo neškodnom softvéri na ukradnutie údajov, pričom zostávajú pod radarom. Aj keď používate antivírusový softvér, vaše zariadenie nemusí byť úplne odolné voči malvéru infostealer alebo akémukoľvek malvér, na to príde (hoci by ste mali mať vždy aktívny antivírusový program na všetkých vašich pripojených k internetu zariadenia).
Ak sa chcete vyhnúť náhodnému stiahnutiu malvéru infostealer do vášho počítača, mali by ste chrániť svoj e-mailový účet čo najviac a pravidelne spúšťajte antivírusové kontroly. Je tiež dôležité, aby ste sa vyhýbali náhodným e-mailovým odkazom, pretože sa často používajú na šírenie škodlivého softvéru.
Bez ohľadu na to, či používate správne bezpečnostné opatrenia, aby ste sa vyhli podvodníkom, stále existujú tisíce ľudí, ktorých tento druh malvéru každý rok zasiahne. V skutočnosti existujú špecifické druhy infostealerov, ktoré sa stali veľmi populárnymi medzi zákernými hercami.
Aké sú najbežnejšie druhy infokraderov?
Keďže údaje sú mimoriadne cenné pre legitímne aj nelegitímne strany, v súčasnosti koluje množstvo notoricky známych druhov malvéru infostealer. Mnohé z týchto škodlivých organizácií ponúkajú predplatiteľom malvér infostealer za poplatok. Tento druh obchodného modelu je známy ako "Malware-as-a-Service" (MaaS).
Vezmite si napríklad Raccoon V1. Tento známy infostealer vznikol v roku 2019 a rýchlo sa stal obľúbenou voľbou pre kyberzločincov. Tento program používa programovací jazyk C a C++ a môže byť prenajatý používateľom za poplatok 75 USD za týždeň alebo 200 USD za mesiac. Tento kmeň malvéru možno použiť na ukradnutie prihlasovacích údajov, súborov cookie prehliadača a citlivých údajov peňaženky kryptomien. Okrem toho môže Raccoon V1 sledovať geografickú polohu obete a získať prístup k jej IP adrese.
Vývojári Raccoon vydali aj druhú verziu infostealera, ktorá bola prvýkrát objavená v polovici roku 2022, len štyri mesiace po tom, čo bola prevádzka vypnutá z dôvodu údajnej smrti operátora. Táto verzia mývala je o niečo drahšia (275 dolárov), ale napriek tomu je rozšírená.
Popri rodine Raccoon infostealer sú ďalšie známe kmene podobného malvéru, vrátane Mars Stealer, BlackGuard a RedLine Stealer.
Mars Stealer je nástupcom Oski Stealer z roku 2021 a často infikuje zariadenia prostredníctvom serverov na hosťovanie súborov, rozšírení dvojfaktorovej autentifikácie a rozšírení kryptomien. Hoci je tento malvérový program dosť malý, je výkonný a dokáže ukradnúť veľké množstvo údajov. BlackGuard a RedLine Stealer sú rovnako nebezpečné. BlackGuard je známy tým, že sa zameriava na zariadenia so systémom Windows a vznikol medzi ruskými aktérmi hrozieb. Tento druh malvéru sa často šíri prostredníctvom phishingových e-mailov a sťahovania z auta, takže si dávajte pozor na tieto druhy útokov, keď ste online.
Na druhej strane RedLine Stealer bol prvýkrát zaznamenaný v roku 2020 a naďalej sa zameriava na známe prehliadače ako Chrome a Opera. Tento kmeň malvéru je schopný ukradnúť prihlasovacie údaje a veľmi citlivé údaje krypto peňaženky. Rovnako ako Raccoon a Mars Stealer, RedLine Stealer a BlackGuard sú poskytovatelia škodlivého softvéru ako služby, ktorí používateľom účtujú prístup k programom. Takýto škodlivý softvér je často možné zakúpiť alebo predplatiť pomocou kryptomien, pretože to umožňuje používateľom zostať v anonymite.
Keďže údaje sú v kybernetickom priestore naďalej zlomyseľne využívané, budú vyvinuté ďalšie druhy záludných a sofistikovaných zariadení, ktoré obídu bezpečnostné opatrenia a zostanú skryté pred používateľmi. Toto je nepochybne obrovský problém pre jednotlivcov aj organizácie.
Infokraderi predstavujú pre nás všetkých obrovské riziko
Nemožno poprieť, že malvér infostealer je neuveriteľne nebezpečný. Tento druh škodlivého programu môže ukradnúť obrovské množstvo citlivých údajov od nič netušiacich obetí, čo môže viesť k vážnemu narušeniu súkromia a finančným stratám. Bez ohľadu na to, čo robíte online, je dôležité, aby ste svoje zariadenia vybavili adekvátnymi úrovňami zabezpečenia, aby sa znížila šanca, že budú úspešne zacielené malvérom infostealer.