Co je to Doxware a je to nebezpečné?

Malware se nevyskytuje pouze v jedné formě. Dnes existuje několik druhů škodlivých programů, které vás vystavují riziku, včetně doxwaru. Přesto o tomto termínu slyšelo jen poměrně málo lidí. Co je tedy doxware, jak funguje a lze se mu vyhnout?

Co je to Doxware?

První věc, kterou je třeba poznamenat, je, že doxware je forma ransomwaru. Ransomware je zvláště nebezpečný druh malwaru, ve kterém operátor zašifruje soubory cíle a vyhrožuje, že je ponechá uzamčené, pokud nebude zaplaceno požadované výkupné.

Ransomware je znepokojivě běžná metoda útoku mezi kyberzločinci platformy ransomware-as-a-service vydělávání obrovských zisků prodejem ransomwarových programů záškodníkům. Obavy jsou také ransomwarové gangy, přičemž největší jména jako REvil a Conti útočí na velké organizace a způsobují velké škody.

Mnozí nevědí, že existuje mnoho různých druhů ransomwaru, jako je doxware. Co tedy tento škodlivý program dělá?

Doxware (tedy doxing ransomware) se používá k ohrožení organizací nebo jednotlivců únikem dat. Zatímco některé programy ransomwaru jednoduše zamykají soubory a aplikace, dokud není výkupné zaplaceno, doxware skrývá hrozbu uvolnění důvěrných dat nad hlavu cíle. Doxware to dělá šifrováním a exfiltrací cílových souborů.

Tato přidaná vrstva naléhavosti může pomoci zlomyslným operátorům snadněji zajistit platbu výkupného.

Jak se používá Doxware?

Doxware byl v minulosti mnohokrát použit k tomu, aby se velké organizace dostaly na místo, ale lze jej použít také k cílení na lidi. Jednotlivé doxwarové útoky mohou zahrnovat krádeže fotografií, videí, konverzací nebo přihlašovacích údajů, což vše může způsobit oběti mnoho problémů, pokud se dostane na veřejnost.

Na organizační úrovni mohou mít útoky doxware obrovské následky. Vezměte si například LockBit 3.0. Také známý jako LockBit Black, toto je nejnovější iterace Rodina ransomwaru LockBit, který přichází po LockBit 2.0. Nejzajímavějším aspektem LockBit 3.0 je to, že nešifruje pouze soubory; exfiltruje je také. To dává operátorům možnost pohrozit oběti únikem dat, nejen uzamčením jejich informací.

LockBit 3.0 byl od svého uvedení v červnu 2022 použit mnohokrát. V jednom případě byl LockBit 3.0 použit ke zneužití programu Windows Defender k odstranění penetračních nástrojů prostřednictvím Cobalt Strike užitečného zatížení.

Doxware se často šíří phishingové komunikace, populární vektor pro kyberzločince, kteří chtějí infikovat více zařízení. Phishing je neuvěřitelně běžný a často se používá k odcizení dat prostřednictvím škodlivých stránek nebo šíření malwaru prostřednictvím příloh a odkazů.

Jak se vyhnout Doxwaru

Protože je doxware tak nebezpečný, je důležité používat správná opatření, abyste se mu vyhnuli. Jak to tedy lze udělat?

Nejprve byste se měli vždy ujistit, že máte nainstalovaný legitimní a aktuální antivirový program. I když používáte známého poskytovatele, vyhýbání se aktualizacím může způsobit, že váš program bude obsahovat zranitelné softwarové chyby, které mohou využít kyberzločinci. Ujistěte se, že svůj antivirový program často aktualizujete.

Kromě toho musíte být opatrní ohledně komunikace, kterou dostáváte, ať už prostřednictvím e-mailu, SMS, zpráv na sociálních sítích nebo jinak. Protože se doxware běžně šíří prostřednictvím phishingu, znalost varovných signálů podezřelé komunikace je klíčem k ochraně vašich dat. Podívejte se na běžné indikátory phishingu včetně pravopisných nebo gramatických chyb, pochybných adres URL nebo příloh a neobvyklých adres odesílatelů.

Opatrní byste měli být také při stahování souborů. Mnoho lidí neprověřuje stránky, ze kterých stahují soubory a software online, což může vést k infekci malwarem. Pokud daný web není zcela spolehlivý a dobře zkontrolovaný, nevěřte mu, že do vašeho zařízení něco nainstaluje.

Hrozby, které představuje Doxware, jsou jasné

Díky schopnosti šifrovat i exfiltrovat data je doxware nepochybně nebezpečnou formou ransomwaru. Je důležité si být vědom rizik tohoto škodlivého programu a také opatření, která byste měli přijmout, abyste jej udrželi na dosah ruky.