videá

Infostealery: Rastúca hrozba pre vaše digitálne aktíva

V posledných rokoch bol zaznamenaný enormný nárast aktivít spojených s tzv. infostealermi. Ide o špeciálnu kategóriu škodlivého softvéru zameraného na tiché získavanie citlivých údajov z infikovaných zariadení. Útočníci týmto spôsobom získavajú prístup k prihlasovacím údajom, finančným informáciám, a dokonca aj k celým reláciám aktívne prihlásených používateľov.

23.2.2025 11:30
odoberať
Google News
zdieľať

Čo sú infostealery?

Infostealery sú typ malvéru, ktorý sa špecializuje na tiché zhromažďovanie citlivých informácií z infikovaných zariadení. Na rozdiel od ransomvéru, ktorý upúta pozornosť šifrovaním dát a požadovaním výkupného, infostealery pôsobia nenápadne. Ich cieľom je extrahovať údaje ako prihlasovacie údaje, finančné informácie a iné súkromné údaje bez vedomia používateľa. Infostealery môžu byť dlho neodhalené a organizácia sa často dozvie o ich prítomnosti až vtedy, keď dôjde k útoku pomocou ukradnutých informácií.

Infostealer 1

Ako infostealery fungujú?

Infostealery majú rôzne schopnosti a používajú rôzne techniky na zhromažďovanie údajov. Medzi najčastejšie patria:

  • Keylogging: Zaznamenávajú každý stlačený kláves, čo umožňuje útočníkom filtrovať heslá a finančné údaje.
  • Form grabbing: Zachytávajú údaje z webových formulárov, kde používatelia zadávajú prihlasovacie údaje a platobné informácie.
  • Clipboard hijacking: Monitorujú a menia obsah schránky, čím získavajú prístup k účtom a heslám.
  • Screen capture: Zachytávajú snímky obrazovky, čím obchádzajú obmedzenia extrakcie textu.
  • Session hijacking: Kradnú cookies a session tokeny, čo umožňuje útočníkom získať prístup k online účtom.

Ako sa šíria infostealery?

Infostealery sa šíria napríklad obľúbeným phishingom, drive-by downloadmi, malvérom a trojanizovaným softvérom. Phishingové e-maily často vyzerajú legitímne a využívajú strach alebo vzrušenie, aby presvedčili príjemcu, aby otvoril infikovanú prílohu alebo navštívil kompromitovanú webovú stránku. Drive-by downloady môžu infikovať zariadenie aj bez priamej interakcie používateľa, zatiaľ čo trojanizovaný softvér môže byť maskovaný ako legitímna aplikácia.

Infostealer 2

Najznámejšie infostealery

Medzi najznámejšie infostealery patria:

  • RedLine Stealer: Cieľom sú prihlasovacie údaje, kryptomenové peňaženky a session cookies. Šíri sa phishingom, malvérom a cracknutým softvérom.
  • Lumma Stealer: Cieľom sú prihlasovacie údaje, kryptomenové peňaženky a systémové informácie. Šíri sa phishingovými kampaňami a infikovanými webovými stránkami.
  • Stealc: Kopíruje funkcionalitu Raccoon a Vidar. Šíri sa phishingom a infikovanými rozšíreniami prehliadačov.
  • Raccoon Stealer: Špecializuje sa na krádež dát z prehliadačov, systémových súborov a kryptomenových peňaženiek. Šíri sa phishingovými kampaňami.
  • Vidar: Schopný exfiltrovať citlivé údaje z prehliadačov a systémových súborov. Šíri sa phishingom a cracknutým softvérom.

Prečo infostealery unikajú detekcii?

Infostealery často unikajú detekcii vďaka pokročilým technikám, ako sú fileless malware a Living Off the Land (LotL) útoky. Fileless malware beží priamo v pamäti, čo sťažuje jeho detekciu tradičnými antivírusovými nástrojmi. LotL útoky zneužívajú legitímne systémové nástroje, ako je PowerShell, čím sa malware maskuje ako normálna systémová aktivita.

Ako sa brániť proti infostealerom?

V dnešnej dobe, keď sú útoky stále sofistikovanejšie, sa nemôžeme spoliehať len na tradičné bezpečnostné riešenia. Je nevyhnutné zaviesť proaktívne opatrenia a sledovať vyvíjajúce sa taktiky útočníkov, aby sme zostali vždy o krok pred nimi.

Medzi základné opatrenia patrí:

  • Používanie viacfaktorovej autentifikácie.
  • Threat Intelligence platformy pre odhalenie úniku dát.
  • Aktualizácia softvéru a zabezpečenie prehliadačov proti exploitom.

Nástroje na ochranu identity môžu automatizovať opatrenia, ako je karanténa infikovaných zariadení a resetovanie hesiel pre kompromitované účty.

Pavol Veselý

Pavol Veselý Pavol Veselý

Svoju profesionálnu kariéru strávil v medzinárodnej IT spoločnosti, kde si prešiel cestou od technických pozícií cez manažérske role až po vedenie veľkých medzinárodných projektov. Svoje skúsenosti pretavil do založenia spoločnosti Invidia Solutions, ktorá sa špecializuje na ochranu firiem pred kybernetickými hrozbami. Zároveň je zakladateľom neziskovej organizácie Cyberwatch, so zameraním na ochranu detí v kyberpriestore. Ako externý spolupracovník denníka Pravda prináša články zamerané na IT bezpečnosť, v ktorých prepája odborné znalosti s praktickým pohľadom.

diskusia
zdielať
zdielať
odoberať
Google News
mReportér
Zdielajte článok
Ľutujeme
Vážení čitatelia, pod týmto článkom sme neumožnili diskusiu

Obsah článku a skúsenosti s administráciou debát nám dávajú predpoklad, že aj na tomto mieste by pribúdali prevažne príspevky, ktoré by boli v rozpore s pravidlami debaty aj dobrými mravmi.

Ďakujeme za pochopenie a tešíme sa na slušné debaty pod inými článkami.

Najčítanejšie