Data jsou vzácná jako zlato. I když jsou informace pro legitimní společnosti neocenitelné, jsou také velmi vyhledávané kyberzločinci. Tito zákeřní aktéři udělají vše, co mohou, aby se dostali k vašim citlivým datům, včetně infikování vašeho zařízení malwarem infostealer. Ale co to vlastně infostealer je a jak vás může ovlivnit?
Co je to Infostealer?
Jak název napovídá, malware infostealer se používá ke krádeži různých druhů informací ze zařízení.
Infostealers byly poprvé zaznamenány v použití v roce 2006. V tomto okamžiku byl vydán infostealer trojský kůň s názvem ZeuS (nebo Zbot). Tento trojský kůň měl schopnost ukrást přihlašovací údaje a bankovní údaje na zařízeních Microsoft Windows, které pak bylo možné využít k finančnímu zisku. Použití tohoto trojského koně vedlo ke krádeži miliard dolarů prostřednictvím infekce milionů zařízení.
Netrvalo dlouho a další zákeřní aktéři použili kód Zeus k vývoji nových druhů infostealerů. A tak začala éra infozrádců.
Infostealer kód lze také začlenit do jiných
škodlivé programy, jako jsou keyloggery, trojské koně a stalkerware. Trojské koně jsou běžně navrženy jako infostealery, takže mohou infikovat zařízení v zákulisí a ukrást data bez vědomí oběti. Tyto programy se maskují jako legitimní nebo neškodné aplikace, aby oklamaly oběť, aby si je nechala na svém zařízení.Keyloggery se také používají jako infostealery. Tento druh malwaru zaznamenává každý stisk klávesy uživatelem infikovaného zařízení v naději, že ukradne citlivá data nebo dokonce odposlouchá soukromé konverzace. Keylogger by například mohl zaznamenat přihlašovací údaje, které zadáte pro přihlášení k účtu, nebo dokonce informace o vaší kreditní kartě, když nakupujete online.
Kromě toho se hákování prohlížeče běžně používá v kampaních infostealer. To zahrnuje použití zadních vrátek k provádění neoprávněných příkazů a krádeži detailů z cílového zařízení.
Existuje široká škála dat, ke kterým se kyberzločinci snaží získat přístup pomocí informačních krádeží. Velmi cenné jsou především údaje o platební kartě a přihlašovací údaje. Zločinec by mohl tato data buď přímo využít ve svůj prospěch, nebo je prodat na temném webovém tržišti dalším zlomyslným aktérům. Obrovské zisky lze dosáhnout prodejem cenných dat na nelegálních platformách, takže není překvapením, že se takové stránky staly oblíbenými mezi kyberzločinci.
Jak Infozrádci infikují zařízení?
Protože infostealers jsou formou malwaru, jejich metody infekce jsou docela standardní. Mohly by být vloženy programy Infostealer škodlivé přílohy a odkazy a skryté ve zdánlivě neškodném softwaru ke krádeži dat a přitom zůstat pod radarem. I když používáte antivirový software, vaše zařízení nemusí být zcela odolné vůči malwaru infostealer nebo jakémukoli malware, když na to přijde (ačkoli byste měli mít vždy aktivní antivirový program na všech vašich připojených k internetu zařízení).
Abyste se vyhnuli náhodnému stažení malwaru infostealer do vašeho počítače, měli byste chránit svůj e-mailový účet co nejvíce a pravidelně spouštět antivirové kontroly. Je také důležité, abyste se vyhýbali náhodným e-mailovým odkazům, protože se často používají k šíření malwaru.
Ale bez ohledu na to, zda používáte správná bezpečnostní opatření, abyste se vyhnuli zlodějům informací, stále existují tisíce lidí, které každý rok zasáhne tento druh malwaru. Ve skutečnosti existují specifické druhy infostealerů, které se staly velmi populární mezi zlomyslnými aktéry.
Jaké jsou nejčastější druhy infozrádců?
Protože data jsou extrémně cenná pro legitimní i nelegitimní strany, v současnosti koluje řada notoricky známých kmenů malwaru infostealer. Mnoho z těchto škodlivých organizací nabízí předplatitelům malware infostealer za poplatek. Tento druh obchodního modelu je známý jako "Malware-as-a-Service" (MaaS).
Vezměte si například Raccoon V1. Tento známý infostealer vznikl v roce 2019 a rychle se stal oblíbenou volbou pro kyberzločince. Tento program používá programovací jazyk C a C++ a lze jej pronajmout uživatelům za poplatek 75 USD za týden nebo 200 USD za měsíc. Tento kmen malwaru lze použít ke krádeži přihlašovacích údajů, souborů cookie prohlížeče a citlivých dat peněženky kryptoměn. Kromě toho může Raccoon V1 sledovat geografickou polohu oběti a přistupovat k její IP adrese.
Vývojáři Raccoon také vydali druhou verzi infostealeru, která byla poprvé objevena v polovině roku 2022, pouhé čtyři měsíce po ukončení provozu kvůli údajné smrti operátora. Tato verze Raccoon je o něco dražší (275 $), ale přesto převládá.
Vedle rodiny Raccoon infostealer jsou další známé kmeny podobného malwaru, včetně Mars Stealer, BlackGuard a RedLine Stealer.
Mars Stealer je nástupcem Oski Stealer z roku 2021 a často infikuje zařízení prostřednictvím serverů pro hostování souborů, dvoufaktorových autentizačních rozšíření a rozšíření o kryptoměny. Přestože je tento malwarový program poměrně malý, je výkonný a dokáže ukrást velké množství dat. BlackGuard a RedLine Stealer jsou stejně nebezpečné. BlackGuard je známý tím, že se zaměřuje na zařízení Windows a vznikl mezi ruskými aktéry hrozeb. Tento druh malwaru je často distribuován prostřednictvím phishingových e-mailů a stahování z auta, takže si dávejte pozor na tyto druhy útoků, když jste online.
Na druhou stranu RedLine Stealer byl poprvé zaznamenán v roce 2020 a nadále cílí na známé prohlížeče, jako je Chrome a Opera. Tento kmen malwaru je schopen ukrást přihlašovací údaje a vysoce citlivá data kryptopeněženky. Stejně jako Raccoon a Mars Stealer, RedLine Stealer a BlackGuard jsou poskytovatelé malwaru jako služby, kteří uživatelům účtují přístup k programům. Takový škodlivý software lze často zakoupit nebo předplatit pomocí kryptoměn, protože to umožňuje uživatelům zůstat v anonymitě.
Vzhledem k tomu, že data jsou v kyberprostoru i nadále zlomyslně využívána, budou vyvíjeny další kmeny záludných a sofistikovaných, aby se obešly bezpečnostní opatření a zůstaly skryté před uživateli. To je nepochybně obrovský zájem jednotlivců i organizací.
Infozrádci představují pro nás všechny obrovské riziko
Nelze popřít, že malware infostealer je neuvěřitelně nebezpečný. Tento druh škodlivého programu může ukrást obrovské množství citlivých dat nic netušícím obětem, což může vést k vážnému narušení soukromí a finančním ztrátám. Bez ohledu na to, co děláte online, je důležité, abyste svá zařízení vybavili odpovídající úrovní zabezpečení, aby se snížila šance, že budou úspěšně zacíleni malwarem infostealer.