Az adatok olyan értékesek, mint az arany. Bár az információk felbecsülhetetlen értékűek a törvényes cégek számára, a kiberbűnözők is nagyon keresik. Ezek a rosszindulatú szereplők minden tőlük telhetőt megtesznek, hogy kézre kerítsék az Ön érzékeny adatait, többek között megfertőzik eszközét infolopó rosszindulatú programokkal. De mi is pontosan az infolopó, és hogyan hathat rád?
Mi az az Infostealer?
Ahogy a neve is sugallja, az infostealer rosszindulatú programokat különféle információk ellopására használják az ember eszközéről.
Az infostealereket először 2006-ban vették nyilvántartásba. Ekkor jelent meg a ZeuS (vagy Zbot) nevű infostealer Trojan Horse program. Ez a trójai képes volt ellopni a bejelentkezési adatokat és a banki adatokat a Microsoft Windows eszközökön, amelyeket aztán pénzügyi haszonszerzésre lehetett kihasználni. Ennek a trójainak a használata dollármilliárdok ellopásához vezetett eszközök millióinak megfertőzésével.
Nem kellett sok időbe telnie, hogy más rosszindulatú szereplők a ZeuS kódot használva újfajta infolopókat fejlesszenek ki. És elkezdődött az infolopók korszaka.
Az Infostealer kód másba is beépíthető rosszindulatú programok, például a keyloggerek, trójaiak és stalkerware. A trójaiakat általában infolopóknak tervezték, hogy a színfalak mögött megfertőzhessenek egy eszközt, és az áldozat tudta nélkül adatokat lopjanak el. Ezek a programok legitim vagy ártalmatlan alkalmazásoknak álcázzák magukat, hogy rávegyék az áldozatot, hogy az eszközén tartsa őket.
A keyloggereket infolopóként is használják. Ez a fajta rosszindulatú program rögzít minden billentyűleütést, amelyet egy fertőzött eszköz felhasználója érzékeny adatok ellopása vagy akár magánbeszélgetések lehallgatása reményében hajt végre. Például egy keylogger rögzítheti a fiókba való bejelentkezéshez megadott hitelesítő adatokat, vagy akár a hitelkártya adatait is rögzítheti, amikor online vásárol.
Ezenkívül az információlopó kampányokban gyakran használják a böngészőbekapcsolást. Ez magában foglalja egy hátsó ajtó használatát jogosulatlan parancsok végrehajtására és részletek ellopására a megcélzott eszközről.
A kiberbűnözők az információlopók segítségével sokféle adathoz szeretnének hozzáférni. Leginkább a fizetési kártya adatai és a bejelentkezési adatok nagyon értékesek. A bűnözők vagy közvetlenül felhasználhatják ezeket az adatokat a maguk javára, vagy eladhatják egy sötét webes piacon más rosszindulatú szereplőknek. Hatalmas haszonra lehet szert tenni értékes adatok tiltott platformokon történő értékesítésével, így nem meglepő, hogy az ilyen oldalak népszerűvé váltak a kiberbűnözők körében.
Hogyan fertőzik meg az Infostealers az eszközöket?
Mivel az infolopók a rosszindulatú programok egyik formája, fertőzési módszereik meglehetősen szabványosak. Infostealer programokat lehetne betenni rosszindulatú mellékletek és linkek, és látszólag ártalmatlan szoftverekbe rejtve, hogy adatokat lopjanak, miközben a radar alatt maradnak. Még ha víruskereső szoftvert is használ, előfordulhat, hogy eszköze nem teljesen áthatolhatatlan az infostealer rosszindulatú programokkal szemben vagy bármilyen rosszindulatú program, ami azt illeti (bár mindig aktív víruskereső programnak kell lennie minden internetkapcsolaton eszközök).
Az infostealer rosszindulatú programok számítógépére való véletlen letöltésének elkerülése érdekében ezt meg kell tennie védje meg e-mail fiókját amennyire csak lehetséges, és rendszeresen futtasson víruskeresőt. Az is fontos, hogy kerülje a véletlenszerű e-mail hivatkozásokat, mivel ezeket gyakran rosszindulatú programok terjesztésére használják.
De függetlenül attól, hogy a megfelelő biztonsági intézkedéseket alkalmazza-e az infolopók elkerülése érdekében, még mindig több ezer embert ér el ez a fajta kártevő minden évben. Valójában vannak bizonyos típusú infolopók, amelyek nagyon népszerűvé váltak a rosszindulatú szereplők körében.
Melyek a leggyakoribb információlopási típusok?
Mivel az adatok rendkívül értékesek mind a törvényes, mind az illegitim felek számára, az infostealer rosszindulatú programoknak számos hírhedt fajtája kering jelenleg. A rosszindulatú szervezetek közül sok infostealer malware-t kínál az előfizetőknek díj ellenében. Ezt a fajta üzleti modellt ún "Malware-as-a-Service" (MaaS).
Vegyük például a Raccoon V1-et. Ez a jól ismert infolopó 2019-ben jelent meg, és gyorsan a kiberbűnözők népszerű választásává vált. Ez a program C és C++ programozási nyelvet használ, és heti 75 dollárért vagy havi 200 dollárért bérelhető a felhasználóknak. Ez a rosszindulatú programtörzs felhasználható bejelentkezési adatok, böngésző cookie-k és érzékeny kriptovaluta pénztárca adatok ellopására. Ezen felül a Raccoon V1 képes nyomon követni az áldozat földrajzi helyzetét és hozzáférni az IP-címéhez.
A Raccoon fejlesztői kiadták az infostealer második verzióját is, amelyet először 2022 közepén fedeztek fel, mindössze négy hónappal azután, hogy a művelet leállt egy állítólagos operátor halála miatt. A Raccoon ezen verziója egy kicsit drágább (275 dollár), de ennek ellenére elterjedt.
A Raccoon infostealer család mellett a hasonló rosszindulatú programok más jól ismert törzsei is megtalálhatók, köztük a Mars Stealer, a BlackGuard és a RedLine Stealer.
A Mars Stealer az Oski Stealer 2021-es utódja, és gyakran megfertőzi az eszközöket fájltároló oldalakon, kétfaktoros hitelesítési kiterjesztéseken és kriptovaluta-kiterjesztéseken keresztül. Bár ez a rosszindulatú program meglehetősen kicsi, erős, és nagy mennyiségű adatot képes ellopni. A BlackGuard és a RedLine Stealer ugyanolyan veszélyes. A BlackGuard köztudottan Windows-eszközöket céloz meg, és az orosz fenyegetés szereplői közül ered. Az ilyen típusú rosszindulatú programokat gyakran adathalász e-mailek és azonnali letöltések útján terjesztik, ezért ügyeljen az ilyen típusú támadásokra, amikor online van.
A RedLine Stealert viszont 2020-ban vették észre először, és továbbra is olyan jól ismert böngészőket céloz meg, mint a Chrome és az Opera. A rosszindulatú programoknak ez a fajtája képes ellopni a bejelentkezési adatokat és a rendkívül érzékeny kriptopénztárca-adatokat. A Raccoon és a Mars Stealerhez hasonlóan a RedLine Stealer és a BlackGuard is rosszindulatú programokat szolgáltatók, és díjat számítanak fel a felhasználóknak a programokhoz való hozzáférésért. Az ilyen rosszindulatú szoftvereket gyakran lehet megvásárolni vagy előfizetni kriptovaluták segítségével, mivel így a felhasználók névtelenek maradhatnak.
Ahogy az adatok továbbra is rosszindulatúan hasznosulnak a kibertérben, több alattomos és kifinomultabb változatot fognak kifejleszteni, hogy megkerüljék a biztonsági intézkedéseket, és rejtve maradjanak a felhasználók elől. Ez kétségtelenül komoly gondot jelent az egyének és a szervezetek számára egyaránt.
Az infolopók óriási kockázatot jelentenek mindannyiunk számára
Tagadhatatlan, hogy az infostealer malware hihetetlenül veszélyes. Az ilyen rosszindulatú programok hatalmas mennyiségű érzékeny adatot lophatnak el a gyanútlan áldozatoktól, ami súlyos adatvédelmi inváziókhoz és pénzügyi veszteségekhez vezethet. Függetlenül attól, hogy mit csinál az interneten, fontos, hogy megfelelő szintű biztonsággal szerelje fel eszközeit, hogy csökkentse annak esélyét, hogy az infostealer rosszindulatú programok sikeresen célba érjenek.