Andmed on sama hinnalised kui kuld. Kuigi teave on seaduslikele ettevõtetele hindamatu väärtusega, on see väga ihaldatud ka küberkurjategijate poolt. Need pahatahtlikud osalejad teevad kõik endast oleneva, et teie tundlikud andmed kätte saada, sealhulgas nakatavad teie seadme infostealeri pahavaraga. Aga mis täpselt on infovarastaja ja kuidas see teid mõjutada võib?
Mis on Infostealer?
Nagu nimigi ütleb, kasutatakse infostealeri pahavara seadmest erinevat tüüpi teabe varastamiseks.
Infostealerid võeti esmakordselt kasutusele 2006. aastal. Sel hetkel lasti välja infovarastaja Trooja hobuse programm nimega ZeuS (või Zbot). Sellel troojal oli võimalus varastada Microsoft Windowsi seadmete sisselogimismandaate ja pangaandmeid, mida sai seejärel rahalise kasu saamiseks ära kasutada. Selle troojalase kasutamine põhjustas miljonite seadmete nakatumise kaudu miljardeid dollareid vargusi.
Ei läinud kaua, kui teised pahatahtlikud osalejad kasutasid ZeuS-koodi uut tüüpi infovaraste väljatöötamiseks. Ja nii algas infovaraste ajastu.
Infostealeri koodi saab lisada ka muusse pahatahtlikud programmid, nagu klahvilogijad, troojalased ja jälitusvara. Troojalased on tavaliselt loodud infovarastajateks, et nad saaksid nakatada kulisside taga olevaid seadmeid ja varastada andmeid ilma ohvri teadmata. Need programmid maskeerivad end seaduslike või kahjutute rakendustena, et meelitada ohvrit neid seadmes hoidma.
Keyloggereid kasutatakse ka infovarastajatena. Selline pahavara salvestab iga klahvivajutuse, mille nakatunud seadme kasutaja teeb, lootes varastada tundlikke andmeid või isegi pealt kuulata eravestlusi. Näiteks võib klahvilogija salvestada kontole sisselogimiseks sisestatud mandaadid või isegi teie krediitkaarditeabe, kui teete veebist oste.
Lisaks kasutatakse infovarastajate kampaaniates sageli brauseri haakimist. See hõlmab tagaukse kasutamist volitamata käskude täitmiseks ja sihitud seadmest üksikasjade varastamiseks.
Seal on suur hulk andmeid, millele küberkurjategijad soovivad infovaraste abil juurde pääseda. Eelkõige on maksekaardi andmed ja sisselogimismandaadid väga väärtuslikud. Kurjategija võib neid andmeid kas otse enda huvides kasutada või müüa need tumedal veebiturul teistele pahatahtlikele osalejatele. Ebaseaduslikel platvormidel väärtuslike andmete müügiga saab teenida tohutut kasumit, mistõttu pole üllatav, et sellised saidid on küberkurjategijate seas populaarseks saanud.
Kuidas infostealerid seadmeid nakatavad?
Kuna infovarastajad on pahavara vorm, on nende nakatumismeetodid üsna tavalised. Infostealeri programmid võiks sisse panna pahatahtlikud manused ja lingid ning peidetud näiliselt kahjutusse tarkvarasse, et varastada andmeid, jäädes radari alla. Isegi kui kasutate viirusetõrjetarkvara, ei pruugi teie seade olla infostealeri pahavara või mis tahes muu pahavara (kuigi teil peaks alati olema viirusetõrjeprogramm aktiivne kogu Interneti-ühendusega seadmed).
Infostealeri pahavara kogemata arvutisse allalaadimise vältimiseks peaksite seda tegema kaitsta oma e-posti kontot nii palju kui võimalik ja kontrollige regulaarselt viirusetõrjet. Samuti on oluline vältida juhuslikke meililinke, kuna neid kasutatakse sageli pahavara levitamiseks.
Kuid hoolimata sellest, kas kasutate infovarastajate vältimiseks õigeid turvameetmeid, on igal aastal ikkagi tuhandeid inimesi, keda selline pahavara tabab. Tegelikult on teatud tüüpi infovarastajaid, mis on pahatahtlike osalejate seas väga populaarseks saanud.
Millised on kõige levinumad infovarastajad?
Kuna andmed on äärmiselt väärtuslikud nii seaduslikele kui ka ebaseaduslikele osapooltele, on praegu liikvel arvukalt kurikuulsaid infostealeri pahavara tüvesid. Paljud neist pahatahtlikest organisatsioonidest pakuvad tellijatele tasu eest infostealeri pahavara. Sellist ärimudelit tuntakse kui "Pahavara teenusena" (MaaS).
Võtke näiteks Raccoon V1. See tuntud infovarastaja tekkis 2019. aastal ja on kiiresti muutunud küberkurjategijate populaarseks valikuks. See programm kasutab C ja C++ programmeerimiskeelt ning seda saab kasutajatele rentida tasu eest 75 dollarit nädalas või 200 dollarit kuus. Seda pahavara tüve saab kasutada sisselogimismandaatide, brauseri küpsiste ja tundlike krüptovaluuta rahakotiandmete varastamiseks. Lisaks saab Raccoon V1 jälgida ohvri geograafilist asukohta ja pääseda juurde nende IP-aadressile.
Raccooni arendajad on välja andnud ka infostealeri teise versiooni, mis avastati esmakordselt 2022. aasta keskel, vaid neli kuud pärast operatsiooni seiskumist väidetava operaatori surma tõttu. See Raccooni versioon on pisut kallim (275 dollarit), kuid sellegipoolest on see levinud.
Lisaks Raccooni infostealeri perekonnale on ka teisi tuntud pahavara tüvesid, sealhulgas Mars Stealer, BlackGuard ja RedLine Stealer.
Mars Stealer on Oski Stealeri 2021. aasta järeltulija ja nakatab sageli seadmeid failimajutussaitide, kahefaktoriliste autentimislaiendite ja krüptovaluutalaiendite kaudu. Kuigi see pahavaraprogramm on üsna väike, on see võimas ja võib varastada suuri andmemahtusid. BlackGuard ja RedLine Stealer on sama ohtlikud. BlackGuard sihib teadaolevalt Windowsi seadmeid ja sai alguse Venemaa ohustajate seast. Seda tüüpi pahavara levitatakse sageli andmepüügimeilide ja autoga allalaadimiste kaudu, seega olge võrguühenduses selliste rünnakute eest.
RedLine Stealeri seevastu märgati esmakordselt 2020. aastal ja see sihib jätkuvalt tuntud brausereid, nagu Chrome ja Opera. See pahavara tüvi on võimeline varastama sisselogimismandaate ja väga tundlikke krüptorahakoti andmeid. Nagu Raccoon ja Mars Stealer, on RedLine Stealer ja BlackGuard pahavara teenusepakkujad, kes nõuavad kasutajatelt programmidele juurdepääsu eest tasu. Sellist pahatahtlikku tarkvara saab sageli osta või tellida krüptovaluutade kasutamine, kuna see võimaldab kasutajatel jääda anonüümseks.
Kuna küberruumis kasutatakse jätkuvalt andmeid pahatahtlikult, arendatakse turvameetmetest mööda hiilimiseks ja kasutajate eest varjatuks jäämiseks veelgi salakavalaid ja keerukamaid tüvesid. See on kahtlemata suur mure nii üksikisikutele kui ka organisatsioonidele.
Infovarastajad kujutavad meile kõigile suurt ohtu
Ei saa eitada, et infostealeri pahavara on uskumatult ohtlik. Seda tüüpi pahatahtlikud programmid võivad pahaaimamatutelt ohvritelt varastada tohutul hulgal tundlikke andmeid, mis võib põhjustada tõsiseid privaatsusrikkumisi ja rahalisi kaotusi. Olenemata sellest, mida te võrgus teete, on oluline, et varustaksite oma seadmed piisava turvatasemega, et vähendada võimalust sattuda infostealeri pahavara edukaks sihtmärgiks.
