Co Jsou Infostealers?

infostealer je kus škodlivého softwaru (malware), který se snaží ukrást vaše informace. Složitější malware, jako jsou bankovní trojské koně (například TrickBot) a stalkerware, obvykle obsahují komponenty infostealer.

ve většině případů to znamená krádež informací, které mohou vydělat peníze pro počítačové zločince.

zde jsou některé věci, které zločinci mohou ukrást a proměnit v peníze:

  • informace o vaší bankovní kartě mohou být použity přímo nebo znovu prodány ostatním, kteří nakupují s vaší kartou,
  • přihlašovací údaje k vašemu účtu pak mohou být použity k odcizení vašich minulých nákupů (například Vašich nákupů ve hře Fortnite nebo Animal Crossing), které lze znovu prodat,
  • přihlášení k vašemu účtu mohou nakupovat nové věci, pokud jste uložili svou bankovní kartu,
  • přihlašovací údaje k vašemu účtu mohou být prodány samy:
    • účty jsou často prodávány ve velkém jiným specialistům na kybernetickou kriminalitu, aby se pokusili zpeněžit,
    • některé účty jsou jednotlivě cenné, například účty Instagram nebo Snapchat s vyhledávanými úchyty
  • potenciálně fotografie a dokumenty mohou být použity k vydírání nebo zpeněžení jinými způsoby:
    • společnosti zasažené ransomwarem stále více čelí vyhlídce na to, že jejich interní data a Duševní vlastnictví budou zveřejňovány online, pokud nebudou platit
    • v roce 2014 mělo velké množství slavných žen extrémně soukromé fotografie ukradené z jejich účtů iCloud a zveřejněné, což výrazně profitovalo z některých neetických vývěsek a majitelů pornografických webových stránek.

zločinci jsou kreativní a tohle je velký, profesionální, byznys.

Bank Trojan příklad

Android banking trojan příklad s krok za krokem screenshoty

Android banking trojan příklad s krok za krokem screenshoty

Infostealer útoky mohou být skutečně ďábelské.

Vezměme si například fungování Android bankovní trojan jsme viděli šíření v 2017.

uživatel obdrží SMS s odkazem na stažení aplikace se zábavnými videi. Při instalaci jsou požádáni, aby přijali oprávnění pro aplikaci. Uživatel to bezpochyby dělá bez kontroly, protože stejně nikdo nerozumí všem těmto oprávněním.

aplikace má uvnitř několik skutečných “zábavných videí”.

přesto je jeho skutečným úkolem čekat, až otevřete bankovní aplikaci. Když to vidí, že to uděláte, vypadá to ve své knihovně bankovních aplikací a používá povolení, které jste mu dali, aby nakreslil horní část přihlašovací obrazovky vaší bankovní aplikace s falešnou přesnou kopií přihlašovací obrazovky.

zadáte své přihlašovací údaje a ukradne vaše uživatelské jméno a heslo. Zároveň vás přihlásí do skutečné aplikace, která se skrývá za identickou falešnou přihlašovací obrazovkou, takže vše vypadá normálně.

nyní trojan čeká, až skončíte s vaší bankou. Poté se bez vaší pomoci znovu přihlásí do vaší banky a pokusí se převést vaše peníze.

když k tomu dojde, banka vám pošle SMS kód k potvrzení platby-aplikace zachytí kód pomocí jiného oprávnění, které jste mu dali při instalaci – a dokonce smaže SMS zprávu, takže nevíte, že se nic nestalo.

ďábelský!

nejen pro peníze

zatímco peníze jsou zdaleka nejčastějším důvodem infostealerových útoků, není to jediný důvod.

stejně jako u iCloudu a mnoha podobných případů jsou informace o nejzranitelnějších lidech naší společnosti (ženy ,děti, LGBTQIA+ lidé, lidé barvy a další) specificky zaměřeny těmi, kteří se snaží tyto lidi vykořisťovat nebo jim způsobit násilí.

víme, že existují nestydaté “legální” společnosti, které prodávají stalkerware a prodávají jej konkrétně domácím násilníkům, zneužívajícím rodičům a stalkerům, aby mohli špehovat a kontrolovat své cíle. To je důvod, proč je F-Secure součástí průmyslové koalice proti Stalkerware. Stalkerware jsou obecně skryté trojské koně, které zahrnují velkou část technologie infostealer-krádež fotografií cíle – historie hovorů, historie chatu, historie polohy a další.

Infostealery se také používají jako součást kyberšikany, kde lze přístup k účtům cíle použít k zveřejňování trapného obsahu, k odstranění přátel, odstranění přístupu nebo jako součást celkové kampaně gaslighting.

cílenější útoky pomocí infostealerů jsou spáchány vládami proti aktivistům, novinářům a opozičním politikům, opět s pomocí nestydatých “legálních” společností, které prodávají tento malware s vědomím, jak bude použit.

předpokládá se, že nechvalně známá vražda novináře Jamala Khashoggiho z roku 2018 zahrnovala technologie infostealeru používané proti jeho kolegům, což vedlo k vraždě jednoho z jeho zdrojů a potenciálně bylo použito k tomu, aby předem věděl svůj plán, aby naplánoval jeho vraždu.

dále na začátku roku 2020 jsme se dozvěděli o tom, že podobný software byl použit proti nejbohatšímu člověku světa Jeffu Bezosovi, pravděpodobně kvůli reportáži deníku Washington Post, který vlastní.

Jak Časté Jsou Infostealery?

podle údajů F-Secure, které byly právě zveřejněny v naší zprávě H1 2020 Attack Landscape, nyní infostealers dominují 20 nejlepším hrozbám malwaru, kterým uživatelé čelí.

pokud zahrnete trojské koně a krysy (trojské koně pro vzdálený přístup), které také obsahují prvky infostealeru, malware, který ukradne vaše informace, tvoří 18 z 20 největších hrozeb, které F-Secure musel chránit naše uživatele před.

Top 20 hrozeb viděných F-Secure v H1 2020

Top 20 hrozeb viděných F-Secure v H1 2020

Infostealers také dominují spamovému e-mailu, který naši uživatelé dostávají, s 75% e-mailových příloh s tématem koronaviry, které jsme viděli distribuovat Lokibot nebo Formbook, infostealers, které byly nalezeny dodané v 38% a 37% příloh COVID.

 příklad spamového e-mailu v reálném světě, předstírajícího, že pochází z velké banky, používaného k distribuci Lokibot infostealer/trojan.

příklad spamového e-mailu v reálném světě, předstírajícího, že pochází z velké banky, používaného k distribuci Lokibot infostealer/trojan.

v posledním měsíci ve Finsku mělo 131 z každých 10 tisíc uživatelů pokus o infostealer nebo trojskou infekci blokovaný naším softwarem-64% všech hrozeb, kterým čelí.

Top 10 hrozeb zjištěných softwarem pro ochranu koncových bodů F-Secure ve Finsku za poslední měsíc (2020-září)

Top 10 hrozeb zjištěných softwarem pro ochranu koncových bodů F-Secure ve Finsku za poslední měsíc (2020-září)

hrozby zjištěné softwarem pro ochranu koncových bodů F-Secure ve Finsku za poslední měsíc (2020-Sep) rozdělení podle typu hrozby

hrozby zjištěné softwarem pro ochranu koncových bodů F-Secure ve Finsku za poslední měsíc (2020-Sep) rozdělení podle typu hrozby

pro Švédsko to bylo 149 z každých 10K uživatelů, kteří měli infostealer nebo trojan infekce pokus blokován naším softwarem, nebo 47% všech hrozeb, kterým čelí.

Top 10 hrozeb zjištěných softwarem pro ochranu koncových bodů F-Secure ve Švédsku za poslední měsíc (2020-září)

Top 10 hrozeb zjištěných softwarem pro ochranu koncových bodů F-Secure ve Švédsku za poslední měsíc (2020-září)

hrozby zjištěné softwarem pro ochranu koncových bodů F-Secure ve Švédsku za poslední měsíc (2020-září) rozdělení podle typu hrozby

hrozby zjištěné softwarem pro ochranu koncových bodů F-Secure ve Švédsku za poslední měsíc (2020-září) rozdělení podle typu hrozby

jak mě Infostealers dostanou?

velká většina všech malwarových infekcí, včetně infostealerů, přichází prostřednictvím spamových e-mailů.

infekce je buď prostřednictvím přílohy k e-mailu nebo škodlivého webu propojeného v e-mailu.

u webových stránek v posledních letech většina infekcí pochází z toho, že vás podvádí k ručnímu stahování a instalaci softwaru z webu. Stále vidíme menšinu případů, kdy k přímé infekci dochází bez vaší pomoci prostřednictvím “exploit kits”.

stejné techniky, které používají spamové e-maily k tomu, aby přiměly lidi k instalaci a kliknutí, se používají také prostřednictvím SMS, Whatsapp, Facebook Messenger a dokonce i prostřednictvím telefonních hovorů.

zločinci jsou opět kreativní a vytrvalí. Potřebují jen pár lidí, aby klikli, aby byla celá jejich kampaň zisková.

ve většině případů nejste konkrétně cílem – spíše zločinci posílají svou návnadu tisícům nebo milionům lidí a čekají, až několik lidí klikne a udělá den zločince.

existuje několik běžných způsobů, jak zločinci (a inzerenti!) použijte k pokusu, aby nás vypnout mozek a stačí kliknout.

to jsou věci, které by vás měly pozastavit a opatrně krok, když je uvidíte:

  • “zdarma” – právě toto slovo je v mnoha případech dostačující k prodeji. Kupující pozor!
  • podobně, cokoli, co je “příliš dobré na to, aby to byla pravda” – opravdu jste právě vyhráli cestu po celém světě placenou všemi výdaji? Opravdu jste omylem dostali seznam všech platů svých šéfů? Asi ne.
  • naléhavost – “pospěšte si pospěšte, zbývá jen pět minut” – pokud se vás někdo snaží zrychlit, je to velmi dobrý čas zpomalit a pečlivě se podívat.
  • insider knowledge-znají vaše narozeniny, jméno vašeho šéfa a kam jste chodili do školy, musí to být skutečné. Až na to, že všechny tyto informace jsou snadno dostupné online. Nedávejte jim další informace, než si budete jisti, že jsou tím, kým říkají, že jsou.
  • autorita-ať už je to FBI, která vás “chytí” dělat něco zlobivého na vašem počítači, nebo váš šéf, který vám říká, abyste si pospíšili a převedli milion dolarů za super tajnou dohodu, nezapomeňte, že je velmi snadné předstírat, že jste někdo jiný prostřednictvím e-mailu, textu nebo jiných aplikací.

ve všech těchto případech zvažte vyhledání skutečného telefonního čísla nebo e-mailové adresy této osoby nebo organizace v interním adresáři společnosti nebo na oficiálních stránkách Vaší vlády/banky a zavolání zpět ke kontrole před provedením akce.

zde je několik dalších příkladů triků používaných v nedávném románu souvisejícím s koronaviry.

Jak Mohu Zůstat V Bezpečí?

hlavním způsobem, jak se chránit před infostealery, je instalace dobrého softwaru proti malwaru do vašich zařízení. Anti-malware software vás chrání třemi hlavními způsoby.

prvním způsobem je přímé zastavení softwaru infostealer, který se pokouší nainstalovat nebo spustit na vašem zařízení. Může zastavit infostealer jak přímým rozpoznáním špatného softwaru (tzv. “podpisy”), tak rozpoznáním jeho chování (tzv.” next-gen ” detekce).

druhým způsobem je zastavení návštěvy škodlivých webových stránek, které jsou zdrojem mnoha těchto infekcí-jinými slovy “ochrana prohlížení”.

a třetí způsob je specifický pro bankovnictví a online nakupování, kde dobrý anti-malware software zapne další ochranu, když se připojíte k webové stránce vaší banky, aby vám potvrdil, že se nejedná o falešný, a také zastavit další aplikace a karty prohlížeče, které by narušovaly vaše připojení.

samozřejmě vám nic nikdy neposkytne 100% ochranu a ne všechny útoky na vaše účty a vaše informace přicházejí prostřednictvím malwaru.

z tohoto důvodu je jednou z nejlepších věcí, které většina lidí může udělat pro zlepšení své bezpečnosti, začít používat správce hesel.

správce hesel vám umožňuje nebát se, i když jsou vaše data pro jednu službu vystavena, protože vaše heslo je těžké prolomit, a dokonce i když je popraskané, poskytne zločincům přístup pouze k jednomu účtu, ne ke všem vašim účtům.

nejen to, že správce hesel je pravděpodobně jednodušší než cokoli, co děláte s hesly dnes, díky snadnému automatickému vyplňování na všech vašich zařízeních a nikdy nemusíte používat “Zapomněli jste heslo”.

Zachovejte klid a používejte nálepku notebooku správce hesel

Zachovejte klid a používejte nálepku notebooku správce hesel

samozřejmě na F-Secure jsme trochu zaujatí! 😀 Pokud chcete, můžete ZDE získat naše řešení proti malwaru pro více zařízení a našeho správce hesel. Kromě toho tento balíček obsahuje naše řešení ochrany ID, které vás upozorní, pokud naše temné / hluboké webové skenery a týmy human intelligence najdou vaše data v online narušení, a balíček také obsahuje naše oceněné řešení VPN.

jakmile používáte správce hesel a doufejme, že vás upozorní, kdykoli bylo online zjištěno porušení vašich dat, dalším krokem je zapnutí 2faktorového (2FA) nebo vícefaktorového ověřování (MFA) na co největším počtu vašich účtů.

MFA pomáhá chránit vás, i když je vaše heslo odcizeno, protože útočník bude muset kromě vašeho hesla získat i váš token, aby měl přístup k vašim informacím.

Pamatujete si výše uvedený bankovní trojský kůň Android? To je důvod, proč chtěl povolení číst vaše SMS.

když zapínáte MFA, pokud je to možné, nastavte MFA pomocí aplikace OTP (OTP) v telefonu (například FreeOTP) nebo pomocí fyzického generátoru OTP, jako je Yubikey, namísto použití SMS s vaším telefonním číslem.

OTP aplikace a fyzické klíče jsou ještě bezpečnější než SMS v případech, kdy jste osobně zaměřeni, protože tzv. Pokud tyto možnosti nejsou k dispozici, stále zapněte MFA založené na SMS na svých účtech.

jakákoli MFA je lepší než žádná MFA!

poslední obrannou linií jste

samozřejmě všechny tyto ochrany lze stále obejít, pokud dáte útočníkovi své heslo a token, ať už omylem nebo proto,že jste nuceni.

chyby se stávají, zvláště když jsme zaneprázdněni, unaveni a stresováni. Přesto nikdy není dobrý důvod dát někomu svůj token MFA-zkuste si to zapamatovat – a pokud se ve chvíli slabosti cítíte, že s tím začínáte souhlasit, doufejme, že zpomalíte a zastavíte se.

pokud se nacházíte v situaci, kdy jste nuceni poskytnout přístup ke svým účtům a informacím, je k dispozici nápověda. Příklady zahrnují operaci Safe Escape a Le Refuge. Pokud se vás to týká, buďte opatrní, pokud je to možné a bezpečné pro vás, abyste měli přístup k těmto prostředkům pouze občas, místa, a na zařízeních, která nejsou známa vašemu násilníkovi, například ve veřejné knihovně.

pokud jste vydíráni nebo obtěžováni ukradenými nesouhlasnými informacemi, mohou vám organizace, jako je Cyber Civil Rights Initiative a specializované advokátní kanceláře pro práva obětí, jako je C. a. Goldberg, pomoci převzít zpět kontrolu.

pokud jste aktivista nebo novinář a myslíte si, že se na vás mohou zaměřit státem sponzorované infostealery, organizace jako Citizen Lab vám mohou pomoci nebo vás nasměrovat k místním důvěryhodným odborníkům.

Leave a Reply