Data er like dyrebare som gull. Selv om informasjon er uvurderlig for legitime selskaper, er den også svært ettertraktet av nettkriminelle. Disse ondsinnede aktørene vil gjøre alt de kan for å få tak i de sensitive dataene dine, inkludert å infisere enheten din med infostealer malware. Men hva er egentlig en infosteler, og hvordan kan det påvirke deg?
Hva er en Infostealer?
Som navnet antyder, brukes infostealer malware til å stjele ulike typer informasjon fra ens enhet.
Infostealers ble først registrert i bruk i 2006. På dette tidspunktet ble et infostealer Trojan Horse-program kalt ZeuS (eller Zbot) utgitt. Denne trojaneren hadde muligheten til å stjele påloggingsinformasjon og bankdetaljer på Microsoft Windows-enheter, som deretter kunne utnyttes for økonomisk gevinst. Bruken av denne trojaneren førte til tyveri av milliarder av dollar gjennom infeksjon av millioner av enheter.
Det tok ikke lang tid før andre ondsinnede aktører brukte ZeuS-koden for å utvikle nye typer infotyvere. Og så begynte epoken med infotyvere.
Infostealer-kode kan også inkorporeres i andre ondsinnede programmer, som keyloggere, trojanere og stalkerware. Trojanere er vanligvis designet for å være infostelere, slik at de kan infisere en enhet bak kulissene og stjele data uten offerets viten. Disse programmene skjuler seg som legitime eller harmløse apper for å lure offeret til å beholde dem på enheten sin.
Keyloggere brukes også som infotyvere. Denne typen skadelig programvare registrerer hvert tastetrykk som gjøres av brukeren av en infisert enhet i håp om å stjele sensitive data eller til og med avlytte private samtaler. En keylogger kan for eksempel registrere legitimasjonen du oppgir for å logge på en konto, eller til og med kredittkortinformasjonen din når du handler på nettet.
I tillegg er nettleser-hooking ofte brukt i infostealer-kampanjer. Dette innebærer bruk av en bakdør for å utføre uautoriserte kommandoer og stjele detaljer fra den målrettede enheten.
Det er et bredt spekter av data som nettkriminelle tar sikte på å få tilgang til gjennom bruk av infotyvere. Mest bemerkelsesverdig er betalingskortdetaljer og påloggingsinformasjon svært verdifulle. En kriminell kan enten bruke disse dataene direkte til sin fordel eller selge dem på en mørk nettmarkedsplass til andre ondsinnede aktører. Stor fortjeneste kan oppnås gjennom salg av verdifull data på ulovlige plattformer, så det er ingen overraskelse at slike nettsteder har blitt populære blant nettkriminelle.
Hvordan infiserer Infostealers enheter?
Fordi infostelere er en form for skadelig programvare, er infeksjonsmetodene deres ganske standard. Infostealer-programmer kan settes inn ondsinnede vedlegg og lenker og gjemt i tilsynelatende harmløs programvare for å stjele data mens du er under radaren. Selv om du bruker antivirusprogramvare, kan det hende at enheten din ikke er helt ugjennomtrengelig for skadelig programvare fra infostealer eller noen form for malware, for den saks skyld (selv om du alltid bør ha et antivirusprogram aktivt på alle de internetttilkoblede enheter).
For å unngå utilsiktet nedlasting av infostealer malware til datamaskinen din, bør du beskytte e-postkontoen din så mye som mulig og kjøre antivirusskanning med jevne mellomrom. Det er også viktig at du unngår tilfeldige e-postlenker, da disse ofte brukes til å spre skadelig programvare.
Men uansett om du bruker de riktige sikkerhetstiltakene for å unngå infotyvere, er det fortsatt tusenvis av mennesker som blir rammet av denne typen skadevare hvert år. Faktisk er det spesifikke typer infotyvere som har blitt veldig populære blant ondsinnede aktører.
Hva er de vanligste typene infostelere?
Fordi data er ekstremt verdifulle for både legitime og illegitime parter, er det mange beryktede stammer av infostealer-malware som sirkulerer akkurat nå. Mange av disse ondsinnede organisasjonene tilbyr infostealer malware til abonnenter som en avgift. Denne typen forretningsmodell er kjent som "Malware-as-a-Service" (MaaS).
Ta Raccoon V1, for eksempel. Denne velkjente infotyveren oppsto i 2019 og har raskt blitt et populært valg for nettkriminelle. Dette programmet bruker programmeringsspråket C og C++, og kan leies ut til brukere for en avgift på $75 per uke eller $200 per måned. Denne stammen av skadelig programvare kan brukes til å stjele påloggingsinformasjon, nettleserinformasjonskapsler og sensitive cryptocurrency-lommebokdata. På toppen av dette kan Raccoon V1 spore et offers geografiske plassering og få tilgang til deres IP-adresse.
Raccoons utviklere har også gitt ut en andre versjon av infostealer, som først ble oppdaget i midten av 2022, bare fire måneder etter at operasjonen ble stengt på grunn av en angivelig operatørs død. Denne versjonen av Raccoon er litt dyrere ($275), men er likevel utbredt.
Ved siden av Raccoon infostealer-familien er andre kjente stammer av lignende skadelig programvare, inkludert Mars Stealer, BlackGuard og RedLine Stealer.
Mars Stealer er 2021-etterfølgeren til Oski Stealer, og infiserer ofte enheter via filhostingssider, tofaktorautentiseringsutvidelser og kryptovalutautvidelser. Selv om dette skadevareprogrammet er ganske lite, er det kraftig og kan stjele store mengder data. BlackGuard og RedLine Stealer er like farlige. BlackGuard er kjent for å målrette mot Windows-enheter, og har sin opprinnelse blant russiske trusselaktører. Denne typen skadelig programvare distribueres ofte via phishing-e-poster og drive-by-nedlastinger, så pass opp for denne typen angrep når du er på nett.
RedLine Stealer, derimot, ble først lagt merke til i 2020 og fortsetter å målrette mot kjente nettlesere som Chrome og Opera. Denne stammen av skadelig programvare er i stand til å stjele påloggingsinformasjon og svært sensitive kryptolommebokdata. I likhet med Raccoon og Mars Stealer, er RedLine Stealer og BlackGuard malware-as-a-service-leverandører, som belaster brukere for tilgang til programmene. Slik skadelig programvare kan ofte kjøpes eller abonneres på ved hjelp av kryptovalutaer, da dette lar brukere være anonyme.
Ettersom data fortsetter å bli utnyttet ondsinnet i cyberspace, vil flere stammer av sleipe og sofistikerte bli utviklet for å omgå sikkerhetstiltak og holde seg skjult for brukere. Dette er utvilsomt en stor bekymring for enkeltpersoner og organisasjoner.
Infostealere utgjør en stor risiko for oss alle
Det kan ikke nektes at infostealer malware er utrolig farlig. Denne typen ondsinnede program kan stjele enorme mengder sensitive data fra intetanende ofre, noe som kan føre til alvorlige personverninvasjoner og økonomiske tap. Uavhengig av hva du gjør på nettet, er det viktig at du utstyrer enhetene dine med tilstrekkelige sikkerhetsnivåer for å redusere sjansen for å bli målrettet mot skadelig programvare fra infostealer.