Čo sú infostealery?
Infostealery sú typ malvéru, ktorý sa špecializuje na tiché zhromažďovanie citlivých informácií z infikovaných zariadení. Na rozdiel od ransomvéru, ktorý upúta pozornosť šifrovaním dát a požadovaním výkupného, infostealery pôsobia nenápadne. Ich cieľom je extrahovať údaje ako prihlasovacie údaje, finančné informácie a iné súkromné údaje bez vedomia používateľa. Infostealery môžu byť dlho neodhalené a organizácia sa často dozvie o ich prítomnosti až vtedy, keď dôjde k útoku pomocou ukradnutých informácií.
Ako infostealery fungujú?
Infostealery majú rôzne schopnosti a používajú rôzne techniky na zhromažďovanie údajov. Medzi najčastejšie patria:
- Keylogging: Zaznamenávajú každý stlačený kláves, čo umožňuje útočníkom filtrovať heslá a finančné údaje.
- Form grabbing: Zachytávajú údaje z webových formulárov, kde používatelia zadávajú prihlasovacie údaje a platobné informácie.
- Clipboard hijacking: Monitorujú a menia obsah schránky, čím získavajú prístup k účtom a heslám.
- Screen capture: Zachytávajú snímky obrazovky, čím obchádzajú obmedzenia extrakcie textu.
- Session hijacking: Kradnú cookies a session tokeny, čo umožňuje útočníkom získať prístup k online účtom.
Čítajte viac Keď prenikneš do systémov Boeingu počas letu
Ako sa šíria infostealery?
Infostealery sa šíria napríklad obľúbeným phishingom, drive-by downloadmi, malvérom a trojanizovaným softvérom. Phishingové e-maily často vyzerajú legitímne a využívajú strach alebo vzrušenie, aby presvedčili príjemcu, aby otvoril infikovanú prílohu alebo navštívil kompromitovanú webovú stránku. Drive-by downloady môžu infikovať zariadenie aj bez priamej interakcie používateľa, zatiaľ čo trojanizovaný softvér môže byť maskovaný ako legitímna aplikácia.
Najznámejšie infostealery
Medzi najznámejšie infostealery patria:
- RedLine Stealer: Cieľom sú prihlasovacie údaje, kryptomenové peňaženky a session cookies. Šíri sa phishingom, malvérom a cracknutým softvérom.
- Lumma Stealer: Cieľom sú prihlasovacie údaje, kryptomenové peňaženky a systémové informácie. Šíri sa phishingovými kampaňami a infikovanými webovými stránkami.
- Stealc: Kopíruje funkcionalitu Raccoon a Vidar. Šíri sa phishingom a infikovanými rozšíreniami prehliadačov.
- Raccoon Stealer: Špecializuje sa na krádež dát z prehliadačov, systémových súborov a kryptomenových peňaženiek. Šíri sa phishingovými kampaňami.
- Vidar: Schopný exfiltrovať citlivé údaje z prehliadačov a systémových súborov. Šíri sa phishingom a cracknutým softvérom.
Čítajte viac Ransomware ako služba: Temná stránka podnikania v kyberpriestore
Prečo infostealery unikajú detekcii?
Infostealery často unikajú detekcii vďaka pokročilým technikám, ako sú fileless malware a Living Off the Land (LotL) útoky. Fileless malware beží priamo v pamäti, čo sťažuje jeho detekciu tradičnými antivírusovými nástrojmi. LotL útoky zneužívajú legitímne systémové nástroje, ako je PowerShell, čím sa malware maskuje ako normálna systémová aktivita.
Ako sa brániť proti infostealerom?
V dnešnej dobe, keď sú útoky stále sofistikovanejšie, sa nemôžeme spoliehať len na tradičné bezpečnostné riešenia. Je nevyhnutné zaviesť proaktívne opatrenia a sledovať vyvíjajúce sa taktiky útočníkov, aby sme zostali vždy o krok pred nimi.
Čítajte viac Satelitná bezpečnosť pod lupou: Ako hackovanie mení hru vo vesmíre
Medzi základné opatrenia patrí:
- Používanie viacfaktorovej autentifikácie.
- Threat Intelligence platformy pre odhalenie úniku dát.
- Aktualizácia softvéru a zabezpečenie prehliadačov proti exploitom.
Nástroje na ochranu identity môžu automatizovať opatrenia, ako je karanténa infikovaných zariadení a resetovanie hesiel pre kompromitované účty.
Pavol Veselý
Svoju profesionálnu kariéru strávil v medzinárodnej IT spoločnosti, kde si prešiel cestou od technických pozícií cez manažérske role až po vedenie veľkých medzinárodných projektov. Svoje skúsenosti pretavil do založenia spoločnosti Invidia Solutions, ktorá sa špecializuje na ochranu firiem pred kybernetickými hrozbami. Zároveň je zakladateľom neziskovej organizácie Cyberwatch, so zameraním na ochranu detí v kyberpriestore. Ako externý spolupracovník denníka Pravda prináša články zamerané na IT bezpečnosť, v ktorých prepája odborné znalosti s praktickým pohľadom.
