Данные так же ценны, как золото. Хотя информация имеет неоценимое значение для законных компаний, она также пользуется большим спросом у киберпреступников. Эти злоумышленники сделают все возможное, чтобы заполучить ваши конфиденциальные данные, в том числе заразят ваше устройство вредоносным ПО для кражи информации. Но что такое информационный стилер и как он может повлиять на вас?
Что такое инфостилер?
Как следует из названия, вредоносное ПО Infostealer используется для кражи различной информации с устройства.
Infostealers были впервые зарегистрированы в использовании в 2006 году. На данный момент была выпущена троянская программа-похититель информации под названием ZeuS (или Zbot). Этот троянец имел возможность красть учетные данные для входа и банковские реквизиты на устройствах Microsoft Windows, которые затем можно было использовать для получения финансовой выгоды. Использование этого троянца привело к краже миллиардов долларов путем заражения миллионов устройств.
Другим злоумышленникам не потребовалось много времени, чтобы использовать код ZeuS для разработки новых видов инфостилеров. Так началась эра инфостилеров.
Код Infostealer также может быть встроен в другие вредоносные программы, такие как кейлоггеры, трояны и шпионское ПО. Трояны обычно предназначены для кражи информации, поэтому они могут заразить устройство за кулисами и похитить данные без ведома жертвы. Эти программы маскируются под законные или безвредные приложения, чтобы обманом заставить жертву сохранить их на своем устройстве.
Кейлоггеры также используются для кражи информации. Этот тип вредоносного ПО записывает каждое нажатие клавиши пользователем зараженного устройства в надежде украсть конфиденциальные данные или даже подслушать личные разговоры. Например, кейлоггер может записывать учетные данные, которые вы вводите для входа в учетную запись, или даже информацию о вашей кредитной карте, когда вы совершаете покупки в Интернете.
Кроме того, перехват браузера обычно используется в кампаниях по краже информации. Это включает в себя использование бэкдора для выполнения несанкционированных команд и кражи данных с целевого устройства.
Существует широкий спектр данных, к которым киберпреступники стремятся получить доступ с помощью программ для кражи информации. В частности, данные платежной карты и учетные данные для входа в систему очень ценны. Преступник может либо напрямую использовать эти данные в своих интересах, либо продать их на рынке даркнета другим злоумышленникам. Огромную прибыль можно получить за счет продажи ценных данных на нелегальных платформах, поэтому неудивительно, что такие сайты стали популярны среди киберпреступников.
Как Infostealers заражают устройства?
Поскольку инфостилеры представляют собой разновидность вредоносного ПО, методы их заражения довольно стандартны. Программы Infostealer могут быть установлены вредоносные вложения и ссылки и скрытые в, казалось бы, безобидном программном обеспечении для кражи данных, оставаясь незамеченными. Даже если вы используете антивирусное программное обеспечение, ваше устройство не может быть полностью невосприимчивым к вредоносным программам для кражи информации или любым другим видам вредоносных программ. вредоносное ПО, если на то пошло (хотя у вас всегда должна быть активная антивирусная программа на всех ваших подключенных к Интернету устройства).
Чтобы избежать случайной загрузки вредоносного ПО Infostealer на ваш компьютер, вы должны защитить свою учетную запись электронной почты насколько это возможно, и регулярно запускайте антивирусное сканирование. Также важно избегать случайных ссылок электронной почты, поскольку они часто используются для распространения вредоносных программ.
Но независимо от того, используете ли вы правильные меры безопасности, чтобы избежать кражи информации, тысячи людей по-прежнему страдают от этого вредоносного ПО каждый год. На самом деле, есть определенные виды инфостилеров, которые стали очень популярны среди злоумышленников.
Каковы наиболее распространенные виды инфостилеров?
Поскольку данные чрезвычайно ценны как для законных, так и для незаконных сторон, в настоящее время циркулирует множество печально известных штаммов вредоносных программ для кражи информации. Многие из этих вредоносных организаций предлагают своим подписчикам вредоносное ПО для кражи информации за плату. Такая бизнес-модель известна как «Вредоносное ПО как услуга» (MaaS).
Возьмем, к примеру, Raccoon V1. Этот известный инструмент для кражи информации появился в 2019 году и быстро стал популярным среди киберпреступников. Эта программа использует языки программирования C и C++ и может быть сдана в аренду пользователям за плату в размере 75 долларов США в неделю или 200 долларов США в месяц. Этот штамм вредоносного ПО может использоваться для кражи учетных данных для входа в систему, файлов cookie браузера и конфиденциальных данных криптовалютного кошелька. Кроме того, Raccoon V1 может отслеживать географическое положение жертвы и получать доступ к ее IP-адресу.
Разработчики Raccoon также выпустили вторую версию инфостилера, которая была впервые обнаружена в середине 2022 года, всего через четыре месяца после закрытия операции из-за предполагаемой смерти оператора. Эта версия Raccoon немного дороже (275 долларов), но, тем не менее, широко распространена.
Наряду с семейством инфостилеров Raccoon существуют и другие известные штаммы подобных вредоносных программ, в том числе Mars Stealer, BlackGuard и RedLine Stealer.
Mars Stealer является преемником Oski Stealer в 2021 году и часто заражает устройства через файлообменные сайты, расширения двухфакторной аутентификации и расширения криптовалюты. Хотя эта вредоносная программа довольно маленькая, она мощная и может украсть большие объемы данных. BlackGuard и RedLine Stealer не менее опасны. Известно, что BlackGuard нацелен на устройства Windows и создан российскими злоумышленниками. Этот тип вредоносного ПО часто распространяется через фишинговые электронные письма и загрузку с диска, поэтому следите за такого рода атаками, когда вы находитесь в сети.
С другой стороны, RedLine Stealer был впервые замечен в 2020 году и по-прежнему нацелен на такие известные браузеры, как Chrome и Opera. Этот штамм вредоносного ПО способен украсть учетные данные для входа в систему и высокочувствительные данные криптокошелька. Подобно Raccoon и Mars Stealer, RedLine Stealer и BlackGuard являются поставщиками вредоносных программ как услуги, взимая плату с пользователей за доступ к программам. Такое вредоносное программное обеспечение часто можно купить или подписаться на с использованием криптовалют, так как это позволяет пользователям оставаться анонимными.
По мере того, как данные продолжают злонамеренно использоваться в киберпространстве, будут разрабатываться новые подлые и изощренные штаммы, чтобы обойти меры безопасности и оставаться скрытыми от пользователей. Это, несомненно, является серьезной проблемой как для отдельных лиц, так и для организаций.
Инфостилеры представляют огромный риск для всех нас
Нельзя отрицать, что вредоносное ПО для кражи информации невероятно опасно. Этот тип вредоносной программы может украсть огромные объемы конфиденциальных данных у ничего не подозревающих жертв, что может привести к серьезному вторжению в частную жизнь и финансовым потерям. Независимо от того, что вы делаете в Интернете, важно, чтобы вы оснастили свои устройства адекватным уровнем безопасности, чтобы снизить вероятность того, что они будут успешно атакованы вредоносными программами для кражи информации.
