Hva er Doxware og er det farlig?

Skadelig programvare kommer ikke i bare én form. Det er flere typer ondsinnede programmer der ute i dag som setter deg i fare, inkludert doxware. Likevel har relativt få mennesker til og med hørt om begrepet. Så, hva er doxware, hvordan fungerer det, og kan det unngås?

Hva er Doxware?

Det første å merke seg her er at doxware er en form for løsepengevare. Ransomware er en spesielt farlig type malware, der operatøren krypterer målets filer og truer med å holde dem låst med mindre den krevede løsepengen betales.

Ransomware er en bekymringsverdig vanlig angrepsmetode blant nettkriminelle, med løsepenge-som-en-tjeneste-plattformer tjene store penger ved å selge løsepengeprogrammer til ondsinnede aktører. Ransomware-gjenger er også en bekymring, med de største navnene som REvil og Conti som angriper store organisasjoner og forårsaker mye skade.

Det mange ikke vet er at det finnes mange forskjellige typer løsepengevare der ute, for eksempel doxware. Så, hva gjør dette ondsinnede programmet?

Doxware (dvs. doxing ransomware) brukes til å true organisasjoner eller enkeltpersoner med datalekkasjer. Mens noen løsepengeprogrammer ganske enkelt låser filer og applikasjoner til løsepengene er betalt, har doxware trusselen om å frigi konfidensielle data over målets hode. Doxware gjør dette ved å både kryptere og eksfiltrere de målrettede filene.

Dette ekstra hastelaget kan hjelpe de ondsinnede operatørene lettere å sikre løsepenger.

Hvordan brukes Doxware?

Doxware har blitt brukt mange ganger tidligere for å sette store organisasjoner på stedet, men det kan også brukes til å målrette folk. Individuelle doxware-angrep kan innebære tyveri av bilder, videoer, samtaler eller påloggingsinformasjon, som alle kan forårsake mye trøbbel for offeret hvis de blir frigitt til offentligheten.

På et organisatorisk nivå kan doxware-angrep føre til enorme konsekvenser. Ta for eksempel LockBit 3.0. Også kjent som LockBit Black, dette er den nyeste iterasjonen av LockBit løsepengevarefamilie, kommer etter LockBit 2.0. Det mest bekymringsfulle aspektet ved LockBit 3.0 er at det ikke bare krypterer filer; det eksfiltrerer dem også. Dette gir operatører muligheten til å true offeret med en datalekkasje, ikke bare låsing av informasjonen deres.

LockBit 3.0 har blitt brukt mange ganger siden lanseringen i juni 2022. I ett tilfelle ble LockBit 3.0 brukt til å utnytte Windows Defender for å slippe penetrasjonsverktøy via Cobalt Strike-nyttelast.

Doxware er ofte spredt gjennom phishing-kommunikasjon, en populær vektor for nettkriminelle som ønsker å infisere flere enheter. Phishing er utrolig vanlig, og brukes ofte til enten å stjele data via ondsinnede nettsteder, eller spre skadevare via vedlegg og lenker.

Hvordan unngå Doxware

Fordi doxware er så farlig, er det viktig å bruke de riktige tiltakene for å unngå det. Så hvordan kan dette gjøres?

For det første bør du alltid sørge for at du har et legitimt og oppdatert antivirusprogram installert. Selv om du bruker en velkjent leverandør, kan det å unngå oppdateringer føre til at programmet får sårbare programvarefeil som nettkriminelle kan utnytte. Sørg for at du oppdaterer antivirusprogrammet ditt ofte.

På toppen av dette må du være forsiktig med kommunikasjonen du mottar, enten det er via e-post, SMS, meldinger i sosiale medier eller på annen måte. Fordi doxware ofte spres gjennom phishing, er det nøkkelen til å beskytte dataene dine å kjenne til de røde flaggene for mistenkelig kommunikasjon. Se etter vanlige phishing-indikatorer inkludert stave- eller grammatikkfeil, tvilsomme URL-er eller vedlegg og uvanlige avsenderadresser.

Du bør også være forsiktig når det kommer til å laste ned filer. Mange vet ikke sidene de laster ned filer og programvare fra nettet, noe som kan føre til skadelig programvare. Hvis et gitt nettsted ikke er helt pålitelig og godt anmeldt, ikke stol på at det installerer noe på enheten din.

Truslene fra Doxware er klare

Med muligheten til å både kryptere og eksfiltrere data, er doxware en utvilsomt farlig form for løsepengeprogramvare. Det er viktig å være klar over risikoen ved dette ondsinnede programmet, samt tiltakene du bør ta for å holde det på en armlengdes avstand.