Duomenys brangūs kaip auksas. Nors informacija yra neįkainojama teisėtoms įmonėms, ji taip pat labai geidžiama kibernetinių nusikaltėlių. Šie piktybiški veikėjai darys viską, ką gali, kad gautų jūsų neskelbtinus duomenis, įskaitant jūsų įrenginio užkrėsimą informacijos vagystės kenkėjiška programa. Bet kas iš tikrųjų yra infostealer ir kaip jis gali jus paveikti?
Kas yra Infostealer?
Kaip rodo pavadinimas, „infostealer“ kenkėjiška programa naudojama įvairiai informacijai iš įrenginio pavogti.
„Infostealers“ pirmą kartą buvo užregistruota naudoti 2006 m. Šiuo metu buvo išleista infostealer Trojan Horse programa, pavadinta ZeuS (arba Zbot). Šis Trojos arklys turėjo galimybę pavogti prisijungimo duomenis ir banko duomenis Microsoft Windows įrenginiuose, kuriuos vėliau buvo galima panaudoti siekiant finansinės naudos. Naudojant šį Trojos arklį, buvo pavogta milijardai dolerių, užkrėtus milijonus įrenginių.
Nepri Taip prasidėjo infostealerių era.
Infostealer kodas taip pat gali būti įtrauktas į kitus
kenkėjiškų programų, pvz., klavišų kaupikliai, Trojos arklys ir stalkerware. Trojos arklys dažniausiai kuriamas kaip informacijos vagystė, kad galėtų užkrėsti įrenginį užkulisiuose ir pavogti duomenis be aukos žinios. Šios programos prisidengia teisėtomis ar nekenksmingomis programėlėmis, kad apgaulės būdu apgautų auką, kad ji liktų jas savo įrenginyje.Keyloggers taip pat naudojami kaip informacijos vagystės. Tokio tipo kenkėjiška programa įrašo kiekvieną užkrėsto įrenginio vartotojo klavišo paspaudimą, tikėdamasis pavogti neskelbtinus duomenis ar net pasiklausyti privačių pokalbių. Pavyzdžiui, klaviatūros kaupiklis gali įrašyti kredencialus, kuriuos įvedėte norėdami prisijungti prie paskyros, arba netgi jūsų kredito kortelės informaciją, kai perkate internetu.
Be to, „Infostealer“ kampanijose dažniausiai naudojamas naršyklės pritraukimas. Tai apima galinių durų naudojimą, kad būtų vykdomos neteisėtos komandos ir pavogta informacija iš tikslinio įrenginio.
Yra daugybė duomenų, kuriuos kibernetiniai nusikaltėliai siekia pasiekti naudodamiesi informacijos vagimis. Svarbiausia, kad mokėjimo kortelės duomenys ir prisijungimo duomenys yra labai vertingi. Nusikaltėlis gali tiesiogiai panaudoti šiuos duomenis savo naudai arba parduoti juos tamsioje žiniatinklio rinkoje kitiems piktybiniams veikėjams. Didžiulį pelną galima gauti parduodant vertingus duomenis nelegaliose platformose, todėl nieko keisto, kad tokios svetainės išpopuliarėjo tarp kibernetinių nusikaltėlių.
Kaip Infostealers užkrečia įrenginius?
Kadangi informacijos vagystės yra kenkėjiškų programų forma, jų užkrėtimo būdai yra gana standartiniai. Galima būtų įdėti Infostealer programas kenkėjiškų priedų ir nuorodos bei paslėptos iš pažiūros nekenksmingoje programinėje įrangoje, kad pavogtų duomenis, būdami po radaru. Net jei naudojate antivirusinę programinę įrangą, jūsų įrenginys gali būti visiškai nepralaidus infostealer kenkėjiškoms programoms ar bet kokiai kenkėjiška programa (nors visada turėtumėte turėti aktyvią antivirusinę programą visuose prie interneto prijungtuose įrenginiuose prietaisai).
Kad išvengtumėte atsitiktinio „infostealer“ kenkėjiškų programų atsisiuntimo į kompiuterį, turėtumėte apsaugoti savo el. pašto paskyrą kiek įmanoma daugiau ir reguliariai vykdykite antivirusinę nuskaitymą. Taip pat svarbu vengti atsitiktinių el. pašto nuorodų, nes jos dažnai naudojamos kenkėjiškoms programoms platinti.
Tačiau nepaisant to, ar naudojate tinkamas saugos priemones, kad išvengtumėte informacijos vagysčių, kiekvienais metais vis tiek tūkstančiai žmonių nukenčia nuo tokios kenkėjiškos programos. Tiesą sakant, yra tam tikrų rūšių informacijos vagysčių, kurios tapo labai populiarios tarp piktybinių veikėjų.
Kokie yra dažniausiai pasitaikantys informacijos vagysčių tipai?
Kadangi duomenys yra labai vertingi tiek teisėtoms, tiek neteisėtoms šalims, šiuo metu cirkuliuoja daugybė liūdnai pagarsėjusių „infostealer“ kenkėjiškų programų. Daugelis šių kenkėjiškų organizacijų siūlo prenumeratoriams „infostealer“ kenkėjiškas programas už mokestį. Toks verslo modelis žinomas kaip „Malware-as-a-Service“ (MaaS).
Paimkite, pavyzdžiui, Raccoon V1. Šis gerai žinomas informacijos vagystė atsirado 2019 m. ir greitai tapo populiariu kibernetinių nusikaltėlių pasirinkimu. Ši programa naudoja C ir C++ programavimo kalbas ir gali būti išnuomota vartotojams už 75 USD per savaitę arba 200 USD per mėnesį mokestį. Ši kenkėjiškų programų atmaina gali būti naudojama norint pavogti prisijungimo duomenis, naršyklės slapukus ir slaptus kriptovaliutų piniginės duomenis. Be to, Raccoon V1 gali sekti aukos geografinę vietą ir pasiekti jos IP adresą.
„Raccoon“ kūrėjai taip pat išleido antrąją „infostealer“ versiją, kuri pirmą kartą buvo atrasta 2022 m. viduryje, praėjus vos keturiems mėnesiams po operacijos nutraukimo dėl tariamos operatoriaus mirties. Ši „Raccoon“ versija yra šiek tiek brangesnė (275 USD), tačiau vis dėlto yra paplitusi.
Be Raccoon infostealer šeimos, yra ir kitų gerai žinomų panašių kenkėjiškų programų, įskaitant Mars Stealer, BlackGuard ir RedLine Stealer.
„Mars Stealer“ yra 2021 m. „Oski Stealer“ įpėdinis ir dažnai užkrečia įrenginius per failų prieglobos svetaines, dviejų veiksnių autentifikavimo plėtinius ir kriptovaliutų plėtinius. Nors ši kenkėjiškų programų programa yra gana maža, ji yra galinga ir gali pavogti didelius duomenų kiekius. „BlackGuard“ ir „RedLine Stealer“ yra tokie pat pavojingi. Žinoma, kad „BlackGuard“ taikosi į „Windows“ įrenginius ir atsirado tarp Rusijos grėsmės veikėjų. Tokios kenkėjiškos programos dažnai platinamos naudojant sukčiavimo el. laiškus ir tiesioginius atsisiuntimus, todėl būkite prisijungę, saugokitės tokių atakų.
Kita vertus, „RedLine Stealer“ pirmą kartą buvo pastebėta 2020 m. ir toliau orientuojasi į gerai žinomas naršykles, tokias kaip „Chrome“ ir „Opera“. Ši kenkėjiškų programų atmaina gali pavogti prisijungimo duomenis ir labai jautrius kriptovaliutų piniginės duomenis. Kaip ir „Raccoon“ bei „Mars Stealer“, „RedLine Stealer“ ir „BlackGuard“ yra kenkėjiškų programų kaip paslaugos teikėjai, apmokestinantys naudotojus už prieigą prie programų. Tokią kenkėjišką programinę įrangą dažnai galima įsigyti arba užsiprenumeruoti naudojant kriptovaliutas, nes tai leidžia vartotojams likti anonimiškiems.
Duomenims ir toliau piktybiškai panaudojant kibernetinėje erdvėje, bus sukurta daugiau slaptų ir sudėtingesnių atmainų, kad būtų išvengta saugumo priemonių ir liktų paslėpti nuo vartotojų. Tai neabejotinai kelia didelį susirūpinimą tiek asmenims, tiek organizacijoms.
Informacijos vagystė mums visiems kelia didžiulį pavojų
Negalima paneigti, kad „infostealer“ kenkėjiška programa yra nepaprastai pavojinga. Tokios kenkėjiškos programos gali pavogti didžiulius kiekius neskelbtinų duomenų iš nieko neįtariančių aukų, o tai gali sukelti rimtų privatumo pažeidimų ir finansinių nuostolių. Nepriklausomai nuo to, ką veikiate prisijungę, svarbu, kad savo įrenginiuose būtų užtikrintas tinkamas saugos lygis, kad sumažintumėte tikimybę, kad jus sėkmingai nukentės informacijos stealer kenkėjiška programa.
