Τα δεδομένα είναι τόσο πολύτιμα όσο ο χρυσός. Αν και οι πληροφορίες είναι ανεκτίμητες για τις νόμιμες εταιρείες, είναι επίσης ιδιαίτερα περιζήτητες από τους εγκληματίες του κυβερνοχώρου. Αυτοί οι κακόβουλοι ηθοποιοί θα κάνουν ό, τι μπορούν για να βάλουν στα χέρια τους τα ευαίσθητα δεδομένα σας, συμπεριλαμβανομένης της μόλυνσης της συσκευής σας με κακόβουλο λογισμικό κλοπής πληροφοριών. Τι είναι όμως ακριβώς ένας infotealer και πώς μπορεί να σας επηρεάσει;
Τι είναι ένας Infostealer;
Όπως υποδηλώνει το όνομα, το κακόβουλο λογισμικό infostealer χρησιμοποιείται για την κλοπή διαφόρων ειδών πληροφοριών από τη συσκευή κάποιου.
Οι Infostealers καταγράφηκαν για πρώτη φορά σε χρήση το 2006. Σε αυτό το χρονικό σημείο, κυκλοφόρησε ένα πρόγραμμα πληροφοριοκλοπής Trojan Horse με το όνομα ZeuS (ή Zbot). Αυτός ο Trojan είχε τη δυνατότητα να κλέψει διαπιστευτήρια σύνδεσης και τραπεζικά στοιχεία σε συσκευές Microsoft Windows, τα οποία στη συνέχεια θα μπορούσαν να χρησιμοποιηθούν για οικονομικό όφελος. Η χρήση αυτού του Trojan οδήγησε στην κλοπή δισεκατομμυρίων δολαρίων μέσω της μόλυνσης εκατομμυρίων συσκευών.
Δεν χρειάστηκε πολύς χρόνος για άλλους κακόβουλους ηθοποιούς να χρησιμοποιήσουν τον κώδικα ZeuS για να αναπτύξουν νέα είδη infostealers. Και κάπως έτσι, ξεκίνησε η εποχή των infotealers.
Ο κώδικας Infostealer μπορεί επίσης να ενσωματωθεί σε άλλους κακόβουλα προγράμματα, όπως keyloggers, Trojans και stalkerware. Οι Trojans σχεδιάζονται συνήθως για να είναι infotealers, έτσι ώστε να μπορούν να μολύνουν μια συσκευή στα παρασκήνια και να κλέβουν δεδομένα χωρίς να το γνωρίζει το θύμα. Αυτά τα προγράμματα μεταμφιέζονται ως νόμιμες ή αβλαβείς εφαρμογές για να ξεγελάσουν το θύμα ώστε να τα κρατήσει στη συσκευή του.
Τα keylogger χρησιμοποιούνται επίσης ως infostealers. Αυτό το είδος κακόβουλου λογισμικού καταγράφει κάθε πάτημα πλήκτρων από τον χρήστη μιας μολυσμένης συσκευής με την ελπίδα να κλέψει ευαίσθητα δεδομένα ή ακόμα και να υποκλέψει ιδιωτικές συνομιλίες. Για παράδειγμα, ένα keylogger θα μπορούσε να καταγράψει τα διαπιστευτήρια που εισάγετε για να συνδεθείτε σε έναν λογαριασμό ή ακόμη και τα στοιχεία της πιστωτικής σας κάρτας όταν πραγματοποιείτε αγορές στο διαδίκτυο.
Επιπλέον, η σύνδεση του προγράμματος περιήγησης χρησιμοποιείται συνήθως σε καμπάνιες infostealer. Αυτό περιλαμβάνει τη χρήση μιας κερκόπορτας για την εκτέλεση μη εξουσιοδοτημένων εντολών και την κλοπή στοιχείων από τη στοχευμένη συσκευή.
Υπάρχει ένα ευρύ φάσμα δεδομένων στα οποία στοχεύουν να έχουν πρόσβαση οι εγκληματίες του κυβερνοχώρου μέσω της χρήσης πληροφοριοκλοπών. Πιο συγκεκριμένα, τα στοιχεία της κάρτας πληρωμής και τα διαπιστευτήρια σύνδεσης έχουν μεγάλη αξία. Ένας εγκληματίας θα μπορούσε είτε να χρησιμοποιήσει απευθείας αυτά τα δεδομένα προς όφελός του είτε να τα πουλήσει σε μια αγορά σκοτεινού Ιστού σε άλλους κακόβουλους παράγοντες. Τεράστια κέρδη μπορούν να γίνουν μέσω της πώλησης πολύτιμων δεδομένων σε παράνομες πλατφόρμες, επομένως δεν αποτελεί έκπληξη το γεγονός ότι τέτοιοι ιστότοποι έχουν γίνει δημοφιλείς μεταξύ των εγκληματιών του κυβερνοχώρου.
Πώς οι Infostealers μολύνουν τις συσκευές;
Επειδή οι infostealers είναι μια μορφή κακόβουλου λογισμικού, οι μέθοδοι μόλυνσης είναι αρκετά τυπικές. Θα μπορούσαν να μπουν προγράμματα Infostealer κακόβουλα συνημμένα και συνδέσεις και κρυμμένες σε φαινομενικά αβλαβές λογισμικό για να κλέβουν δεδομένα ενώ παραμένουν κάτω από το ραντάρ. Ακόμα κι αν χρησιμοποιείτε λογισμικό προστασίας από ιούς, η συσκευή σας μπορεί να μην είναι εντελώς αδιαπέραστη από κακόβουλο λογισμικό κλοπής πληροφοριών ή οποιοδήποτε είδος κακόβουλο λογισμικό, για αυτό το θέμα (αν και θα πρέπει πάντα να έχετε ενεργό ένα πρόγραμμα προστασίας από ιούς σε όλα τα συνδεδεμένα σας στο Διαδίκτυο συσκευές).
Για να αποφύγετε την τυχαία λήψη κακόβουλου λογισμικού infostealer στον υπολογιστή σας, θα πρέπει προστατέψτε τον λογαριασμό email σας όσο το δυνατόν περισσότερο και να εκτελείτε σαρώσεις προστασίας από ιούς σε τακτική βάση. Είναι επίσης σημαντικό να αποφεύγετε τυχαίους συνδέσμους email, καθώς αυτοί χρησιμοποιούνται συχνά για τη διάδοση κακόβουλου λογισμικού.
Ωστόσο, ανεξάρτητα από το αν χρησιμοποιείτε τα σωστά μέτρα ασφαλείας για να αποφύγετε τους κλέφτες πληροφοριών, εξακολουθούν να υπάρχουν χιλιάδες άνθρωποι που πλήττονται από αυτό το είδος κακόβουλου λογισμικού κάθε χρόνο. Στην πραγματικότητα, υπάρχουν συγκεκριμένα είδη infotealers που έχουν γίνει πολύ δημοφιλή μεταξύ των κακόβουλων ηθοποιών.
Ποια είναι τα πιο κοινά είδη Infostealers;
Επειδή τα δεδομένα είναι εξαιρετικά πολύτιμα τόσο για τα νόμιμα όσο και για τα παράνομα μέρη, υπάρχουν πολλά περιβόητα είδη κακόβουλου λογισμικού κλοπής πληροφοριών που κυκλοφορούν αυτήν τη στιγμή. Πολλοί από αυτούς τους κακόβουλους οργανισμούς προσφέρουν κακόβουλο λογισμικό infostealer στους συνδρομητές ως χρέωση. Αυτό το είδος επιχειρηματικού μοντέλου είναι γνωστό ως "Malware-as-a-Service" (MaaS).
Πάρτε για παράδειγμα το Raccoon V1. Αυτός ο γνωστός infotealer εμφανίστηκε το 2019 και έγινε γρήγορα δημοφιλής επιλογή για εγκληματίες στον κυβερνοχώρο. Αυτό το πρόγραμμα χρησιμοποιεί γλώσσα προγραμματισμού C και C++ και μπορεί να μισθωθεί σε χρήστες με χρέωση 75 $ την εβδομάδα ή 200 $ το μήνα. Αυτό το είδος κακόβουλου λογισμικού μπορεί να χρησιμοποιηθεί για την κλοπή διαπιστευτηρίων σύνδεσης, cookie προγράμματος περιήγησης και ευαίσθητων δεδομένων πορτοφολιού κρυπτονομισμάτων. Επιπλέον, το Raccoon V1 μπορεί να παρακολουθεί τη γεωγραφική θέση ενός θύματος και να έχει πρόσβαση στη διεύθυνση IP του.
Οι προγραμματιστές του Raccoon κυκλοφόρησαν επίσης μια δεύτερη έκδοση του infostealer, η οποία ανακαλύφθηκε για πρώτη φορά στα μέσα του 2022, μόλις τέσσερις μήνες μετά τον τερματισμό της λειτουργίας λόγω του θανάτου ενός φερόμενου χειριστή. Αυτή η έκδοση του Raccoon είναι λίγο πιο ακριβή (275 $), αλλά παρόλα αυτά είναι διαδεδομένη.
Μαζί με την οικογένεια Raccoon infostealer υπάρχουν και άλλα γνωστά στελέχη παρόμοιου κακόβουλου λογισμικού, όπως το Mars Stealer, το BlackGuard και το RedLine Stealer.
Το Mars Stealer είναι ο διάδοχος του Oski Stealer για το 2021 και συχνά μολύνει συσκευές μέσω ιστότοπων φιλοξενίας αρχείων, επεκτάσεων ελέγχου ταυτότητας δύο παραγόντων και επεκτάσεων κρυπτονομισμάτων. Αν και αυτό το πρόγραμμα κακόβουλου λογισμικού είναι αρκετά μικρό, είναι ισχυρό και μπορεί να κλέψει μεγάλες ποσότητες δεδομένων. Το BlackGuard και το RedLine Stealer είναι εξίσου επικίνδυνα. Το BlackGuard είναι γνωστό ότι στοχεύει συσκευές Windows και προέρχεται από Ρώσους παράγοντες απειλών. Αυτού του είδους το κακόβουλο λογισμικό διανέμεται συχνά μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος και λήψεων μέσω ταχυτήτων, επομένως προσέξτε για τέτοιου είδους επιθέσεις όταν είστε συνδεδεμένοι.
Το RedLine Stealer, από την άλλη, παρατηρήθηκε για πρώτη φορά το 2020 και συνεχίζει να στοχεύει γνωστά προγράμματα περιήγησης όπως το Chrome και το Opera. Αυτό το είδος κακόβουλου λογισμικού είναι ικανό να κλέψει διαπιστευτήρια σύνδεσης και εξαιρετικά ευαίσθητα δεδομένα κρυπτογραφικού πορτοφολιού. Όπως το Raccoon και το Mars Stealer, το RedLine Stealer και το BlackGuard είναι πάροχοι κακόβουλου λογισμικού ως υπηρεσία, που χρεώνουν τους χρήστες για την πρόσβαση στα προγράμματα. Ένα τέτοιο κακόβουλο λογισμικό μπορεί συχνά να αγοραστεί ή να εγγραφεί σε αυτό χρησιμοποιώντας κρυπτονομίσματα, καθώς αυτό επιτρέπει στους χρήστες να παραμένουν ανώνυμοι.
Καθώς τα δεδομένα συνεχίζουν να χρησιμοποιούνται με κακόβουλο τρόπο στον κυβερνοχώρο, θα αναπτυχθούν περισσότερα στελέχη ύπουλων και εξελιγμένων για να παρακάμπτονται τα μέτρα ασφαλείας και να παραμένουν κρυφά από τους χρήστες. Αυτό είναι αναμφίβολα μια τεράστια ανησυχία τόσο για άτομα όσο και για οργανισμούς.
Οι Infostealers ενέχουν τεράστιο κίνδυνο για όλους μας
Δεν υπάρχει αμφιβολία ότι το κακόβουλο λογισμικό infotealer είναι απίστευτα επικίνδυνο. Αυτό το είδος κακόβουλου προγράμματος μπορεί να κλέψει τεράστιες ποσότητες ευαίσθητων δεδομένων από ανυποψίαστα θύματα, γεγονός που μπορεί να οδηγήσει σε σοβαρές παραβιάσεις της ιδιωτικής ζωής και οικονομικές απώλειες. Ανεξάρτητα από το τι κάνετε στο διαδίκτυο, είναι σημαντικό να εξοπλίζετε τις συσκευές σας με επαρκή επίπεδα ασφάλειας για να μειώσετε την πιθανότητα επιτυχούς στόχευσης από κακόβουλο λογισμικό κλοπής πληροφοριών.
