Podaci su dragocjeni poput zlata. Iako su informacije neprocjenjive za legitimne tvrtke, vrlo su tražene i od strane kibernetičkih kriminalaca. Ovi zlonamjerni akteri učinit će sve što mogu kako bi se dočepali vaših osjetljivih podataka, uključujući zarazu vašeg uređaja zlonamjernim softverom infostealer. Ali što je zapravo infostealer i kako može utjecati na vas?
Što je Infostealer?
Kao što naziv sugerira, zlonamjerni softver infostealer koristi se za krađu raznih vrsta informacija s nečijeg uređaja.
Infostealeri su prvi put zabilježeni u uporabi 2006. godine. U ovom trenutku, pušten je infostealer trojanski konj program pod nazivom ZeuS (ili Zbot). Ovaj trojanac imao je mogućnost ukrasti vjerodajnice za prijavu i bankovne podatke na Microsoft Windows uređajima, što se potom moglo iskoristiti za financijsku dobit. Korištenje ovog trojanca dovelo je do krađe milijardi dolara putem infekcije milijuna uređaja.
Nije trebalo dugo da drugi zlonamjerni akteri iskoriste ZeuS kod za razvoj novih vrsta infostealera. I tako je počela era infostealera.
Infostealer kod se također može ugraditi u druge zlonamjerni programi, poput keyloggera, Trojanci i stalkerware. Trojanci su obično dizajnirani da budu kradljivci informacija, tako da mogu zaraziti uređaj iza scene i ukrasti podatke bez znanja žrtve. Ti se programi prerušavaju u legitimne ili bezopasne aplikacije kako bi prevarili žrtvu da ih zadrži na svom uređaju.
Keyloggeri se također koriste kao infostealers. Ova vrsta zlonamjernog softvera bilježi svaki pritisak tipke korisnika zaraženog uređaja u nadi da će ukrasti osjetljive podatke ili čak prisluškivati privatne razgovore. Na primjer, keylogger bi mogao zabilježiti vjerodajnice koje unesete za prijavu na račun ili čak podatke o vašoj kreditnoj kartici kada kupujete na mreži.
Osim toga, povezivanje s preglednikom često se koristi u kampanjama infostealer-a. To uključuje korištenje stražnjih vrata za izvršavanje neovlaštenih naredbi i krađu pojedinosti s ciljanog uređaja.
Postoji širok raspon podataka kojima kibernetički kriminalci žele pristupiti korištenjem infostealera. Posebno su podaci o platnoj kartici i vjerodajnice za prijavu vrlo vrijedne. Kriminalac bi te podatke mogao izravno upotrijebiti u svoju korist ili ih prodati na mračnom web tržištu drugim zlonamjernim akterima. Ogromna zarada može se ostvariti prodajom vrijednih podataka na ilegalnim platformama, stoga ne čudi što su takve stranice postale popularne među kibernetičkim kriminalcima.
Kako Infostealers zaraze uređaje?
Budući da su infostealeri oblik zlonamjernog softvera, njihove su metode zaraze prilično standardne. Mogli bi se staviti Infostealer programi zlonamjerni prilozi i veze i skriveni u naizgled bezopasnom softveru za krađu podataka ostajući ispod radara. Čak i ako koristite antivirusni softver, vaš uređaj možda neće biti potpuno otporan na infostealer malware ili bilo koju vrstu zlonamjernog softvera, što se toga tiče (iako biste uvijek trebali imati antivirusni program aktivan na svim svojim internetskim vezama uređaji).
Kako biste izbjegli slučajno preuzimanje zlonamjernog softvera infostealer na svoje računalo, trebali biste zaštitite svoj račun e-pošte što je više moguće i redovito provodite antivirusna skeniranja. Također je važno da se klonite nasumičnih veza e-pošte jer se one često koriste za širenje zlonamjernog softvera.
Ali bez obzira na to koristite li odgovarajuće sigurnosne mjere kako biste izbjegli kradljivce informacija, još uvijek postoje tisuće ljudi koje svake godine pogodi ova vrsta zlonamjernog softvera. Zapravo, postoje određene vrste infostealera koje su postale vrlo popularne među zlonamjernim akterima.
Koje su najčešće vrste infostealera?
Budući da su podaci iznimno vrijedni i za legitimne i za nelegitimne strane, trenutno kruže brojni ozloglašeni tipovi zlonamjernog softvera infostealer. Mnoge od tih zloćudnih organizacija nude zlonamjerni softver infostealer pretplatnicima uz naknadu. Ova vrsta poslovnog modela poznata je kao "Malware-as-a-Service" (MaaS).
Uzmimo Raccoon V1, na primjer. Ovaj poznati infostealer pojavio se 2019. i brzo je postao popularan izbor za kibernetičke kriminalce. Ovaj program koristi C i C++ programski jezik, a može se iznajmiti korisnicima uz naknadu od 75 USD tjedno ili 200 USD mjesečno. Ova vrsta zlonamjernog softvera može se koristiti za krađu vjerodajnica za prijavu, kolačića preglednika i osjetljivih podataka novčanika kriptovalute. Povrh toga, Raccoon V1 može pratiti zemljopisni položaj žrtve i pristupiti njihovoj IP adresi.
Programeri Raccoona također su objavili drugu verziju infostealera, koja je prvi put otkrivena sredinom 2022., samo četiri mjeseca nakon što je operacija prekinuta zbog navodne smrti operatera. Ova verzija Raccoona malo je skuplja (275 USD), ali je svejedno rasprostranjena.
Uz obitelj Raccoon infostealer postoje i druge dobro poznate vrste sličnog zlonamjernog softvera, uključujući Mars Stealer, BlackGuard i RedLine Stealer.
Mars Stealer nasljednik je Oski Stealera iz 2021. i često zarazi uređaje putem web-mjesta za hosting datoteka, proširenja za dvofaktornu autentifikaciju i proširenja za kriptovalute. Iako je ovaj malware program prilično malen, moćan je i može ukrasti velike količine podataka. BlackGuard i RedLine Stealer jednako su opasni. Poznato je da BlackGuard cilja na Windows uređaje, a nastao je među ruskim akterima prijetnji. Ova vrsta zlonamjernog softvera često se distribuira putem e-poruka za krađu identiteta i preuzimanja s interneta, pa se pripazite na ove vrste napada kada ste na mreži.
RedLine Stealer je, s druge strane, prvi put primijećen 2020. godine i nastavlja ciljati na dobro poznate preglednike poput Chromea i Opere. Ova vrsta zlonamjernog softvera sposobna je ukrasti vjerodajnice za prijavu i vrlo osjetljive podatke kripto novčanika. Kao i Raccoon i Mars Stealer, RedLine Stealer i BlackGuard pružatelji su zlonamjernog softvera kao usluge i korisnicima naplaćuju pristup programima. Takav se zlonamjerni softver često može kupiti ili pretplatiti koristeći kriptovalute, jer to korisnicima omogućuje da ostanu anonimni.
Kako se podaci nastavljaju zlonamjerno iskorištavati u kibernetičkom prostoru, razvijat će se sve više lukavih i sofisticiranih vrsta kako bi se zaobišle sigurnosne mjere i ostalo skriveno od korisnika. Ovo je nedvojbeno velika briga za pojedince i organizacije.
Infostealeri predstavljaju veliki rizik za sve nas
Ne može se poreći da je zlonamjerni softver infostealer nevjerojatno opasan. Ova vrsta zlonamjernog programa može ukrasti ogromne količine osjetljivih podataka od žrtava koje ništa ne sumnjaju, što može dovesti do ozbiljnih invazija na privatnost i financijskih gubitaka. Bez obzira na to što radite na mreži, važno je da svoje uređaje opremite odgovarajućim razinama sigurnosti kako biste smanjili mogućnost da budete uspješno napadnuti zlonamjernim softverom infostealer.
