Mi az a Doxware és veszélyes?

A rosszindulatú programok nem csak egy formában jelennek meg. Manapság többféle rosszindulatú program létezik, amelyek veszélybe sodorják Önt, beleértve a doxware-eket is. Mégis viszonylag kevesen hallottak a kifejezésről. Tehát mi az a doxware, hogyan működik, és elkerülhető-e?

Mi az a Doxware?

Itt először meg kell jegyezni, hogy a doxware a ransomware egy formája. A zsarolóprogramok különösen veszélyes rosszindulatú programok, amelyeknél az üzemeltető titkosítja a célpont fájljait, és azzal fenyeget, hogy zárolva tartja őket, hacsak nem fizetik ki a követelt váltságdíjat.

A zsarolóvírus aggasztóan gyakori támadási módszer a kiberbűnözők körében ransomware-as-a-service platformok hatalmas nyereségre tesz szert zsarolóprogramok rosszindulatú szereplőknek történő eladásával. A zsarolóvírus-bandák szintén aggodalomra adnak okot, mivel a legnagyobb nevek, mint például a REvil és a Conti nagy szervezeteket támadnak meg, és sok kárt okoznak.

Sokan nem tudják, hogy számos különféle ransomware létezik, mint például a doxware. Tehát mit csinál ez a rosszindulatú program?

A doxware-t (vagyis a zsarolóprogramok doxolását) arra használják, hogy szervezeteket vagy magánszemélyeket fenyegessenek adatszivárgással. Míg egyes zsarolóprogramok egyszerűen zárolják a fájlokat és alkalmazásokat a váltságdíj kifizetéséig, a doxware azzal a fenyegetéssel fenyeget, hogy bizalmas adatokat bocsátanak ki a célpont feje fölött. A Doxware ezt úgy teszi, hogy titkosítja és kiszűri a megcélzott fájlokat.

Ez a hozzáadott sürgősségi szint segíthet a rosszindulatú operátoroknak könnyebben biztosítani a váltságdíj kifizetését.

Hogyan kell használni a Doxware-t?

A Doxware-t korábban sokszor használták nagy szervezetek helyszínre hozására, de emberek megcélzására is használható. Az egyes doxware támadások fotók, videók, beszélgetések vagy bejelentkezési adatok ellopásával járhatnak, amelyek mindegyike sok gondot okozhat az áldozatnak, ha nyilvánosságra hozzák.

Szervezeti szinten a doxware támadások hatalmas következményekkel járhatnak. Vegyük például a LockBit 3.0-t. LockBit Black néven is ismert, ez a legújabb iterációja LockBit ransomware család, a LockBit 2.0 után jön. A LockBit 3.0 leginkább aggasztó szempontja az, hogy nem csak a fájlokat titkosítja; kiszivárog belőlük is. Ez lehetővé teszi az üzemeltetők számára, hogy adatszivárgással fenyegessék meg az áldozatot, nem csak információik zárolásával.

A LockBit 3.0-t 2022 júniusi megjelenése óta sokszor használták. Egy esetben a LockBit 3.0-t használták a Windows Defender kihasználására, hogy a Cobalt Strike hasznos terheléseken keresztül eldobják a behatoló eszközöket.

A doxware gyakran terjed adathalász kommunikáció, népszerű vektor a kiberbűnözők számára, akik több eszközt szeretnének megfertőzni. Az adathalászat hihetetlenül gyakori, és gyakran használják adatok ellopására rosszindulatú webhelyeken, vagy rosszindulatú programok terjesztésére mellékleteken és hivatkozásokon keresztül.

Hogyan kerüljük el a Doxware-t

Mivel a doxware nagyon veszélyes, fontos, hogy megfelelő intézkedéseket alkalmazzon, hogy elkerülje őket. Szóval, hogyan lehet ezt megtenni?

Először is mindig gondoskodnia kell arról, hogy legális és naprakész víruskereső szoftver legyen telepítve. Még akkor is, ha jól ismert szolgáltatót használ, a frissítések elkerülése sebezhető szoftverhibákat hagyhat a programban, amelyeket a kiberbűnözők kihasználhatnak. Győződjön meg róla, hogy gyakran frissíti víruskereső programját.

Ezen felül óvatosnak kell lennie a kapott kommunikációkkal kapcsolatban, legyen az e-mailben, SMS-ben, közösségimédia-üzenetben vagy egyéb módon. Mivel a doxware általában adathalászat útján terjed, a gyanús kommunikáció vörös zászlóinak ismerete kulcsfontosságú az adatok védelmében. Ügyeljen a gyakori adathalász jelzőkre beleértve a helyesírási vagy nyelvtani hibákat, megkérdőjelezhető URL-eket vagy mellékleteket és szokatlan feladói címeket.

A fájlok letöltésénél is óvatosnak kell lennie. Sokan nem ellenőrzik azokat a webhelyeket, amelyekről fájlokat és szoftvereket töltenek le az internetről, ami rosszindulatú programok fertőzéséhez vezethet. Ha egy adott webhely nem teljesen megbízható és nem jól áttekintett, ne bízza meg abban, hogy bármit is telepít az eszközére.

A Doxware által jelentett veszélyek egyértelműek

Az adatok titkosításának és kiszűrésének képességével a doxware kétségtelenül a zsarolóprogramok veszélyes formája. Fontos, hogy tisztában legyen ennek a rosszindulatú programnak a kockázataival, valamint azokkal az intézkedésekkel, amelyeket meg kell tennie, hogy karnyújtásnyira tartsa.