Datele sunt la fel de prețioase ca aurul. Deși informațiile sunt de neprețuit pentru companiile legitime, sunt, de asemenea, foarte căutate de infractorii cibernetici. Acești actori rău intenționați vor face tot ce le stă în putință pentru a pune mâna pe datele tale sensibile, inclusiv infectarea dispozitivului cu programe malware infostealer. Dar ce este exact un furt de informații și cum te poate afecta?
Ce este un Infostealer?
După cum sugerează și numele, programul malware infostealer este folosit pentru a fura diferite tipuri de informații de pe dispozitivul cuiva.
Infostealers au fost înregistrate pentru prima dată în utilizare în 2006. În acest moment, a fost lansat un program troian infostealer numit ZeuS (sau Zbot). Acest troian avea capacitatea de a fura acreditările de conectare și detaliile bancare pe dispozitivele Microsoft Windows, care puteau fi apoi exploatate pentru câștiguri financiare. Folosirea acestui troian a dus la furtul de miliarde de dolari prin infectarea a milioane de dispozitive.
Nu a durat mult până când alți actori rău intenționați să folosească codul ZeuS pentru a dezvolta noi tipuri de furători de informații. Și așa a început epoca furatorilor de informații.
Codul Infostealer poate fi, de asemenea, încorporat în altele programe rău intenționate, cum ar fi keylogger-urile, troieni și stalkerware. Troienii sunt în mod obișnuit proiectați pentru a fi furori de informații, astfel încât să poată infecta un dispozitiv în culise și să fure date fără știrea victimei. Aceste programe se deghizează în aplicații legitime sau inofensive pentru a păcăli victima să le țină pe dispozitivul lor.
Keylogger-urile sunt, de asemenea, folosite ca infostealers. Acest tip de malware înregistrează fiecare apăsare de tastă făcută de utilizatorul unui dispozitiv infectat în speranța de a fura date sensibile sau chiar de a asculta conversațiile private. De exemplu, un keylogger ar putea înregistra acreditările pe care le introduceți pentru a vă conecta la un cont sau ar putea chiar informațiile cardului dvs. de credit atunci când faceți cumpărături online.
În plus, conectarea browserului este folosită în mod obișnuit în campaniile de furt de informații. Aceasta implică utilizarea unei uși din spate pentru a executa comenzi neautorizate și a fura detalii de pe dispozitivul vizat.
Există o gamă largă de date pe care infractorii cibernetici își propun să le acceseze prin folosirea furtorilor de informații. În special, detaliile cardului de plată și datele de conectare sunt foarte valoroase. Un criminal ar putea fie să folosească în mod direct aceste date în avantajul său, fie să le vândă pe o piață dark web altor actori rău intenționați. Se pot obține profituri uriașe prin vânzarea de date valoroase pe platforme ilicite, așa că nu este surprinzător faptul că astfel de site-uri au devenit populare în rândul infractorilor cibernetici.
Cum infectează Infostealers dispozitivele?
Deoarece infostealers sunt o formă de malware, metodele lor de infecție sunt destul de standard. Ar putea fi introduse programe Infostealer atașamente rău intenționate și link-uri și ascunse în software aparent inofensiv pentru a fura date în timp ce rămân sub radar. Chiar dacă utilizați software antivirus, este posibil ca dispozitivul dvs. să nu fie complet impermeabil la malware infostealer sau orice fel de malware, de altfel (deși ar trebui să aveți întotdeauna un program antivirus activ pe toate dispozitivele conectate la internet dispozitive).
Pentru a evita descărcarea accidentală a programelor malware infostealer pe computerul dvs., ar trebui protejați-vă contul de e-mail pe cât posibil și rulați scanări antivirus în mod regulat. De asemenea, este important să evitați linkurile de e-mail aleatorii, deoarece acestea sunt adesea folosite pentru a răspândi programe malware.
Dar, indiferent dacă utilizați măsurile de securitate potrivite pentru a evita furtul de informații, încă sunt mii de oameni care sunt loviti de acest tip de malware în fiecare an. De fapt, există tipuri specifice de furturi de informații care au devenit foarte populare printre actorii rău intenționați.
Care sunt cele mai comune tipuri de infostealers?
Deoarece datele sunt extrem de valoroase atât pentru părțile legitime, cât și pentru cele nelegitime, există numeroase tulpini notorii de malware infostealer care circulă chiar acum. Multe dintre aceste organizații rău intenționate oferă abonaților software malware infostealer contra cost. Acest tip de model de afaceri este cunoscut ca „Malware-as-a-Service” (MaaS).
Luați Raccoon V1, de exemplu. Acest binecunoscut furt de informații a apărut în 2019 și a devenit rapid o alegere populară pentru infractorii cibernetici. Acest program folosește limbajul de programare C și C++ și poate fi închiriat utilizatorilor pentru o taxă de 75 USD pe săptămână sau 200 USD pe lună. Această tulpină de malware poate fi folosită pentru a fura acreditările de conectare, cookie-urile de browser și date sensibile ale portofelului cu criptomonede. În plus, Raccoon V1 poate urmări locația geografică a victimei și poate accesa adresa IP a acesteia.
Dezvoltatorii Raccoon au lansat și oa doua versiune a infostealer-ului, care a fost descoperită pentru prima dată la jumătatea anului 2022, la doar patru luni după ce operațiunea a fost închisă din cauza morții unui presupus operator. Această versiune de Raccoon este puțin mai scumpă (275 USD), dar este totuși răspândită.
Alături de familia Raccoon infostealer există și alte tulpini binecunoscute de malware similare, inclusiv Mars Stealer, BlackGuard și RedLine Stealer.
Mars Stealer este succesorul din 2021 al lui Oski Stealer și adesea infectează dispozitivele prin site-uri de găzduire de fișiere, extensii de autentificare cu doi factori și extensii de criptomonede. Deși acest program malware este destul de mic, este puternic și poate fura cantități mari de date. BlackGuard și RedLine Stealer sunt la fel de periculoase. BlackGuard este cunoscut că țintește dispozitivele Windows și își are originea printre actorii ruși de amenințări. Acest tip de malware este adesea distribuit prin e-mailuri de phishing și descărcări directe, așa că aveți grijă la aceste tipuri de atacuri când sunteți online.
RedLine Stealer, pe de altă parte, a fost observat pentru prima dată în 2020 și continuă să vizeze browsere binecunoscute precum Chrome și Opera. Această tulpină de malware este capabilă să fure acreditările de conectare și date extrem de sensibile ale portofelului criptografic. La fel ca Raccoon și Mars Stealer, RedLine Stealer și BlackGuard sunt furnizori de malware ca serviciu, care taxează utilizatorii pentru accesul la programe. Un astfel de software rău intenționat poate fi adesea achiziționat sau la care se poate abona folosind criptomonede, deoarece acest lucru permite utilizatorilor să rămână anonimi.
Pe măsură ce datele continuă să fie valorificate în mod rău intenționat în spațiul cibernetic, vor fi dezvoltate mai multe tipuri de ascunse și sofisticate pentru a ocoli măsurile de securitate și a rămâne ascunse de utilizatori. Aceasta este, fără îndoială, o preocupare masivă atât pentru indivizi, cât și pentru organizații.
Furții de informații prezintă un risc uriaș pentru noi toți
Nu se poate nega că malware-ul infostealer este incredibil de periculos. Acest tip de program rău intenționat poate fura cantități uriașe de date sensibile de la victime nebănuitoare, ceea ce poate duce la invazii grave de confidențialitate și pierderi financiare. Indiferent de ceea ce faceți online, este important să vă echipați dispozitivele cu niveluri adecvate de securitate pentru a reduce șansele de a fi vizat cu succes de malware infostealer.