Подаци су драгоцени као злато. Иако су информације од непроцењиве вредности за легитимне компаније, такође су веома тражене од стране сајбер криминалаца. Ови злонамерни актери ће учинити све што могу да се дочепају ваших осетљивих података, укључујући инфицирање вашег уређаја малвером за крађу информација. Али шта је заправо инфокрадљивац и како може утицати на вас?

Шта је Инфостеалер?

Као што име говори, злонамерни софтвер инфостеалер се користи за крађу различитих врста информација са нечијег уређаја.

Инфокрадљивци су први пут забележени у употреби 2006. године. У овом тренутку је објављен тројански коњ за крађу информација под називом ЗеуС (или Збот). Овај тројанац је имао могућност да украде акредитиве за пријаву и банковне податке на Мицрософт Виндовс уређајима, који су затим могли да се искористе за финансијску добит. Употреба овог тројанца довела је до крађе милијарди долара кроз заразу милиона уређаја.

Другим злонамерним актерима није требало дуго да искористе ЗеуС код да развију нове врсте крадљиваца информација. И тако је почела ера инфокрадова.

Инфостеалер код се такође може уградити у други злонамерни програми, као што су кеилоггери, тројанци и сталкерваре. Тројанци су обично дизајнирани да буду крадљивци информација, тако да могу да заразе уређај иза сцене и украду податке без знања жртве. Ови програми се маскирају као легитимне или безопасне апликације како би преварили жртву да је задржи на свом уређају.

Кеилогери се такође користе као инфокрадице. Ова врста злонамерног софтвера бележи сваки притисак на тастер који корисник зараженог уређаја изврши у нади да ће украсти осетљиве податке или чак прислушкивати приватне разговоре. На пример, кеилоггер би могао да сними акредитиве које унесете да бисте се пријавили на налог, или би чак могао и информације о вашој кредитној картици када купујете на мрежи.

Поред тога, прикључивање претраживача се обично користи у кампањама за крађу информација. Ово укључује употребу бацкдоор-а за извршавање неовлашћених команди и крађу детаља са циљаног уређаја.

Постоји широк спектар података којима сајбер криминалци желе да приступе коришћењем крадљиваца информација. Најважније је да су детаљи платне картице и акредитиви за пријаву веома вредни. Криминалац би могао директно да искористи ове податке у своју корист или да их прода на мрачном веб тржишту другим злонамерним актерима. Огроман профит се може остварити продајом вредних података на илегалним платформама, тако да не чуди што су такви сајтови постали популарни међу сајбер криминалцима.

Како инфокрадљивци заразе уређаје?

Пошто су инфокрадице облик малвера, њихове методе заразе су прилично стандардне. Инфостеалер програми се могу убацити злонамерни прилози и везе и скривене у наизглед безопасном софтверу за крађу података док остају испод радара. Чак и ако користите антивирусни софтвер, ваш уређај можда неће бити потпуно отпоран на малвер за крађу информација или било коју врсту малвер, у том случају (иако би увек требало да имате активан антивирусни програм на свим вашим интернет повезаним уређаји).

Да бисте избегли случајно преузимање малвера инфостеалер на ваш рачунар, требало би заштитите свој налог е-поште колико год је то могуће и редовно покрените антивирусно скенирање. Такође је важно да се клоните насумичних веза е-поште, јер се оне често користе за ширење злонамерног софтвера.

Али без обзира на то да ли користите праве мере безбедности да бисте избегли крадљивце информација, и даље постоје хиљаде људи који су погођени овом врстом злонамерног софтвера сваке године. У ствари, постоје одређене врсте инфокрадова који су постали веома популарни међу злонамерним актерима.

Које су најчешће врсте инфокрадова?

Пошто су подаци изузетно драгоцени и за легитимне и за нелегитимне стране, тренутно кружи бројни озлоглашени сојеви малвера за крађу информација. Многе од ових злонамерних организација нуде претплатницима малвер за крађу информација као накнаду. Овакав пословни модел је познат као „Малвер-ас-а-Сервице“ (МааС).

Узмите Раццоон В1, на пример. Овај добро познати инфокрадљивац настао је 2019. године и брзо је постао популаран избор за сајбер криминалце. Овај програм користи програмски језик Ц и Ц++ и може се изнајмити корисницима уз накнаду од 75 УСД недељно или 200 УСД месечно. Ова врста злонамерног софтвера се може користити за крађу акредитива за пријаву, колачића претраживача и осетљивих података новчаника за криптовалуте. Поврх тога, Раццоон В1 може пратити географску локацију жртве и приступити њеној ИП адреси.

Раццоон-ови програмери су такође објавили другу верзију инфостеалер-а, која је први пут откривена средином 2022. године, само четири месеца након што је операција затворена због наводне смрти оператера. Ова верзија Раццоон-а је мало скупља (275 долара), али је ипак распрострањена.

Поред породице Раццоон инфостеалер-а су и други познати сојеви сличног малвера, укључујући Марс Стеалер, БлацкГуард и РедЛине Стеалер.

Марс Стеалер је наследник Оски Стеалер-а из 2021. и често инфицира уређаје преко сајтова за хостовање датотека, проширења за аутентификацију са два фактора и екстензија за криптовалуте. Иако је овај малвер програм прилично мали, моћан је и може украсти велике количине података. БлацкГуард и РедЛине Стеалер су једнако опасни. Познато је да БлацкГуард циља на Виндовс уређаје, а настао је међу руским актерима претњи. Ова врста злонамерног софтвера се често дистрибуира путем е-поште за крађу идентитета и преузимања путем диска, па пазите на овакве нападе када сте онлајн.

РедЛине Стеалер је, с друге стране, први пут примећен 2020. године и наставља да циља на добро познате претраживаче као што су Цхроме и Опера. Ова врста злонамерног софтвера је способна да украде акредитиве за пријаву и веома осетљиве податке крипто новчаника. Као и Раццоон и Марс Стеалер, РедЛине Стеалер и БлацкГуард су добављачи малвера као услуге, који корисницима наплаћују приступ програмима. Такав злонамерни софтвер се често може купити или на њега претплатити користећи криптовалуте, јер то омогућава корисницима да остану анонимни.

Како се подаци и даље злонамерно користе у сајбер простору, развијаће се више врста скривених и софистицираних како би се заобишле мере безбедности и остале скривене од корисника. Ово је несумњиво велика брига како за појединце тако и за организације.

Инфокрадљивци представљају велики ризик за све нас

Не може се порећи да је злонамерни софтвер за крађу информација невероватно опасан. Ова врста злонамерног програма може украсти огромне количине осетљивих података од несуђених жртава, што може довести до озбиљних инвазија на приватност и финансијских губитака. Без обзира на то шта радите на мрежи, важно је да своје уређаје опремите адекватним нивоима безбедности како бисте смањили шансу да буду успешно мета малвера за крађу информација.