Данните са ценни като златото. Въпреки че информацията е безценна за легитимните компании, тя също е много търсена от киберпрестъпниците. Тези злонамерени участници ще направят всичко възможно, за да се докопат до вашите чувствителни данни, включително да заразят устройството ви със злонамерен софтуер infostealer. Но какво точно е infostealer и как може да ви засегне?
Какво е Infostealer?
Както подсказва името, зловреден софтуер infostealer се използва за кражба на различни видове информация от нечие устройство.
Инфостеелърите са регистрирани за първи път през 2006 г. В този момент беше пусната програма за крадец на информация Троянски кон, наречена ZeuS (или Zbot). Този троянски кон имаше способността да краде идентификационни данни за вход и банкови данни на устройства с Microsoft Windows, които след това можеха да бъдат използвани за финансова печалба. Използването на този троянски кон доведе до кражба на милиарди долари чрез заразяване на милиони устройства.
Не отне много време на други злонамерени участници да използват кода на ZeuS, за да разработят нови видове крадци на информация. И така започна ерата на инфокрадците.
Кодът на Infostealer може да бъде включен и в други злонамерени програми, като кийлогъри, троянски коне и софтуер за преследване. Троянските коне обикновено са предназначени да бъдат крадци на информация, така че да могат да заразят устройство зад кулисите и да откраднат данни без знанието на жертвата. Тези програми се маскират като законни или безобидни приложения, за да подмамят жертвата да ги задържи на устройството си.
Keyloggers също се използват като infostealers. Този вид зловреден софтуер записва всяко натискане на клавиш, направено от потребителя на заразено устройство с надеждата да открадне чувствителни данни или дори да подслушва частни разговори. Например кийлогър може да запише идентификационните данни, които въвеждате, за да влезете в акаунт, или дори информацията за вашата кредитна карта, когато пазарувате онлайн.
Освен това, закачането на браузъра обикновено се използва в кампании за крадци на информация. Това включва използването на задна врата за изпълнение на неоторизирани команди и кражба на детайли от целевото устройство.
Има широк набор от данни, до които киберпрестъпниците се стремят да получат достъп чрез използването на крадци на информация. Най-вече данните за платежната карта и идентификационните данни за вход са много ценни. Престъпникът може или директно да използва тези данни в своя полза, или да ги продаде на пазар в тъмната мрежа на други злонамерени участници. Могат да се направят огромни печалби чрез продажбата на ценни данни на незаконни платформи, така че не е изненадващо, че подобни сайтове станаха популярни сред киберпрестъпниците.
Как крадците на информация заразяват устройства?
Тъй като инфокрадците са форма на зловреден софтуер, техните методи за заразяване са доста стандартни. Може да се сложат програми Infostealer злонамерени прикачени файлове и връзки и скрити в привидно безобиден софтуер за кражба на данни, оставайки незабелязани. Дори ако използвате антивирусен софтуер, вашето устройство може да не е напълно непроницаемо за злонамерен софтуер крадец на информация или какъвто и да е вид зловреден софтуер, по този въпрос (въпреки че винаги трябва да имате активна антивирусна програма на всичките си свързани с интернет устройства).
За да избегнете случайното изтегляне на зловреден софтуер infostealer на вашия компютър, трябва защитете своя имейл акаунт колкото е възможно повече и провеждайте антивирусни сканирания редовно. Също така е важно да избягвате произволни имейл връзки, тъй като те често се използват за разпространение на зловреден софтуер.
Но независимо от това дали използвате правилните мерки за сигурност, за да избегнете крадците на информация, все още има хиляди хора, които всяка година са засегнати от този вид зловреден софтуер. Всъщност има специфични видове крадци на информация, които са станали много популярни сред злонамерените участници.
Кои са най-често срещаните видове крадци на информация?
Тъй като данните са изключително ценни както за легитимни, така и за нелегитимни страни, в момента циркулират множество известни разновидности на злонамерен софтуер за крадци на информация. Много от тези злонамерени организации предлагат злонамерен софтуер infostealer на абонатите срещу заплащане. Този вид бизнес модел е известен като „Зловреден софтуер като услуга“ (MaaS).
Вземете например Raccoon V1. Този добре известен инфокрадец се появи през 2019 г. и бързо се превърна в популярен избор за киберпрестъпниците. Тази програма използва език за програмиране C и C++ и може да бъде наета на потребители срещу такса от $75 на седмица или $200 на месец. Този вид зловреден софтуер може да се използва за кражба на идентификационни данни за вход, бисквитки на браузъра и чувствителни данни от портфейла на криптовалута. Освен това Raccoon V1 може да проследи географското местоположение на жертвата и да получи достъп до нейния IP адрес.
Разработчиците на Raccoon пуснаха и втора версия на infostealer, която беше открита за първи път в средата на 2022 г., само четири месеца след спирането на операцията поради предполагаема смърт на оператор. Тази версия на Raccoon е малко по-скъпа ($275), но въпреки това е разпространена.
Наред с фамилията Raccoon infostealer има и други добре известни разновидности на подобен зловреден софтуер, включително Mars Stealer, BlackGuard и RedLine Stealer.
Mars Stealer е наследникът на Oski Stealer от 2021 г. и често заразява устройства чрез сайтове за хостване на файлове, разширения за двуфакторно удостоверяване и разширения за криптовалута. Въпреки че тази зловредна програма е доста малка, тя е мощна и може да открадне големи количества данни. BlackGuard и RedLine Stealer са също толкова опасни. Известно е, че BlackGuard е насочен към устройства с Windows и произхожда от руски заплахи. Този вид злонамерен софтуер често се разпространява чрез фишинг имейли и изтегляния, така че внимавайте за тези видове атаки, когато сте онлайн.
RedLine Stealer, от друга страна, беше забелязан за първи път през 2020 г. и продължава да е насочен към добре познати браузъри като Chrome и Opera. Този вид зловреден софтуер е в състояние да открадне идентификационни данни за вход и изключително чувствителни данни от крипто портфейла. Подобно на Raccoon и Mars Stealer, RedLine Stealer и BlackGuard са доставчици на зловреден софтуер като услуга, които таксуват потребителите за достъп до програмите. Такъв зловреден софтуер често може да бъде закупен или абониран за него използване на криптовалути, тъй като това позволява на потребителите да останат анонимни.
Тъй като данните продължават да се използват злонамерено в киберпространството, ще бъдат разработени повече подли и усъвършенствани видове, за да се заобиколят мерките за сигурност и да останат скрити от потребителите. Това несъмнено е огромна загриженост както за хората, така и за организациите.
Крадците на информация представляват огромен риск за всички нас
Не може да се отрече, че зловредният софтуер infostealer е невероятно опасен. Този вид злонамерена програма може да открадне огромни количества чувствителни данни от нищо неподозиращи жертви, което може да доведе до сериозни намеси в поверителността и финансови загуби. Независимо какво правите онлайн, важно е да оборудвате устройствата си с адекватни нива на сигурност, за да намалите шанса да бъдете успешно атакувани от злонамерен софтуер за крадци на информация.