Hvad Er Infostealers?

en infostealer er et stykke ondsindet program, der forsøger at stjæle dine oplysninger. Mere komplekse ondsindede programmer såsom banktrojanere (f.eks. TrickBot) og stalker indeholder normalt infostealer-komponenter.

i de fleste tilfælde betyder det at stjæle oplysninger, der kan tjene penge til cyberkriminelle.

her er nogle ting, som kriminelle kan stjæle og blive til penge:

  • dine bankkortoplysninger kan bruges direkte eller videresælges til andre, der foretager køb med dit kort,
  • dine konto logins kan derefter bruges til at stjæle dine tidligere køb (for eksempel dine Fortnite eller Animal Crossing in-game køb), som kan videresælges,
  • dine konto logins kan købe nye ting, hvis du har gemt dit bankkort,
  • dine konto logins kan solgte sig selv:
    • konti sælges ofte i bulk til andre cyberkriminalitetsspecialister, så de kan forsøge at tjene penge,
    • nogle konti er individuelt værdifulde, for eksempel Instagram-eller Snapchat-konti med efterspurgte håndtag
  • potentielt fotos og dokumenter kan bruges til afpresning eller tjene penge på andre måder:
    • virksomheder, der er ramt af løsepenge, står i stigende grad over for udsigten til, at deres interne data og intellektuelle ejendom offentliggøres online, hvis de ikke betaler
    • i 2014 havde et stort antal berømte kvinder ekstremt private fotos stjålet fra deres iCloud-konti og offentliggjort, noget der har haft stor gavn af visse uetiske opslagstavle og pornografiske ejere.

kriminelle er kreative, og dette er stort, professionelt, forretningsmæssigt.

Bank Trojan eksempel

Android banking trojan eksempel med trin-for-trin screenshots

Android banking trojan eksempel med trin-for-trin screenshots

Infostealer angreb kan være virkelig djævelsk.

tag for eksempel arbejdet med en Android banking trojan, vi så sprede sig i 2017.

brugeren modtager en SMS med et link til at hente en app med sjove videoer. Når de installerer, bliver de bedt om at acceptere tilladelserne til appen. Brugeren gør uden tvivl dette uden at kontrollere, for alligevel forstår Ingen alle disse tilladelser.

appen har et par rigtige “sjove videoer” indeni.

stadig er det rigtige job at vente på, at du åbner din bankapp. Når det ser dig gøre dette, ser det ud i sit bibliotek med bankapps og bruger den tilladelse, du gav det til at tegne oven på loginskærmen på din bankapp med en falsk nøjagtig kopi af loginskærmen.

du indtaster dine loginoplysninger, og det stjæler dit brugernavn og din adgangskode. Samtidig logger Den dig ind i den rigtige app, der er skjult bag den identiske falske login-skærm, så alt ser normalt ud for dig.

nu venter trojanen på, at du slutter med din bank. Det logger derefter ind i din bank igen uden din hjælp, og forsøger at overføre dine penge.

når dette sker, sender banken dig en SMS – kode for at bekræfte betaling-appen fanger koden ved hjælp af en anden tilladelse, du gav den på installationstidspunktet, og sletter endda SMS-beskeden, så du ikke ved, at der skete noget.

djævelsk!

ikke kun for penge

mens penge er langt den mest almindelige årsag til infostealer-angreb, er det ikke den eneste grund.

ligesom med iCloud og mange lignende tilfælde er information om vores samfunds mest sårbare mennesker (Kvinder, Børn, LGBT+ mennesker, farvede mennesker og andre) specifikt målrettet af dem, der søger at udnytte disse mennesker eller forårsage dem vold.

vi ved, at der er skamløse “lovlige” virksomheder, der sælger stalkervarer, der markedsfører det specifikt til indenlandske misbrugere, voldelige forældre og stalkers for at kunne spionere på og kontrollere deres mål. Derfor er F-Secure en del af den brancheomfattende Koalition mod Stalker. Stalkervarer er generelt skjulte trojanere, som inkluderer en tung del af infostealer – teknologien-at stjæle et måls fotos, opkaldshistorik, chathistorik, Placeringshistorik, og mere.

Infostealers bruges også som en del af cybermobning, hvor adgang til et måls konti kan bruges til at sende pinligt indhold, fjerne venner, fjerne adgang eller som en del af en samlet gaslighting-kampagne.

mere målrettede angreb ved hjælp af infostealere begås af regeringer mod aktivister, journalister og oppositionspolitikere, igen ved hjælp af skamløse “lovlige” virksomheder, der sælger denne ondsindede program ved at vide, hvordan den vil blive brugt.

det berygtede mord på journalisten Jamal Khashoggi i 2018 antages for eksempel at have involveret infostealer-teknologier, der blev brugt mod hans kolleger, hvilket førte til mordet på en af hans kilder og potentielt har været brugt til at kende hans tidsplan på forhånd for at planlægge hans mord.

yderligere i begyndelsen af 2020 lærte vi om lignende programmer, der blev brugt mod verdens rigeste person, sandsynligvis på grund af rapportering fra avisen, som han ejer.

Hvor Almindelige Er Infostealers?

ifølge F-Secures data, der netop er offentliggjort i Vores H1 2020 Attack Landscape Report, dominerer infostealers nu de 20 bedste trusler, som brugerne står over for.

hvis du inkluderer trojanere og rotter (trojanere med fjernadgang), der også indeholder infostealer-elementer, udgør ondsindet program, der stjæler dine oplysninger, 18 af de 20 største trusler, som F-Secure har været nødt til at beskytte vores brugere mod.

 Top 20 trusler set af F-Secure i H1 2020

Top 20 trusler set af F-Secure i H1 2020

Infostealers dominerer også den spam-e-mail, som vores brugere modtager, med 75% af de vedhæftede filer med coronavirus-tema, vi så distribuere enten Lokibot eller Formbook, infostealers, der blev fundet leveret i henholdsvis 38% og 37% af COVID-vedhæftede filer.

 eksempel på en rigtig verden spam e-mail, foregiver at være fra en større bank, bruges til at distribuere Lokibot infostealer/trojan.

eksempel på en rigtig verden spam e-mail, foregiver at være fra en større bank, bruges til at distribuere Lokibot infostealer/trojan.

i den sidste måned i Finland havde 131 af hver 10K – bruger et Infostealer-eller trojansk infektionsforsøg blokeret af vores program-64% af alle trusler.

 top 10 trusler opdaget af F-Secure end-Point Protection i Finland i den sidste måned (2020-Sep)

Top 10 trusler opdaget af F-Secure End-Point Protection i Finland i den sidste måned (2020-Sep)

trusler opdaget af F-Secure End-Point Protection programmel i Finland i den sidste måned (2020-Sep) opdelt efter trusselstype

trusler opdaget af F-Secure End-Point Protection programmel i Finland i den sidste måned (2020-Sep) opdelt efter trusselstype

for Sverige var det 149 ud af hver 10K-bruger, der havde en trussel infostealer eller trojan infektion Forsøg blokeret af vores program, eller 47% af alle trusler står.

 top 10 trusler opdaget af F-Secure end-Point Protection i Sverige i den sidste måned (2020-Sep)

Top 10 trusler opdaget af F-Secure End-Point Protection i Sverige i den sidste måned (2020-Sep)

trusler opdaget af F-Secure End-Point Protection i Sverige i den sidste måned (2020-Sep) opdelt efter trusselstype

trusler opdaget af F-Secure End-Point Protection i Sverige i den sidste måned (2020-Sep) opdelt efter trusselstype

Hvordan får Infostealers mig?

det store flertal af alle virus infektion, herunder infostealers, kommer via spam e-mails.

infektionen er enten via en vedhæftet fil til e-mailen eller en ondsindet hjemmeside, der er linket i e-mailen.

for de hjemmesider, i de seneste år de fleste infektioner kommer fra narre dig til manuelt at hente og installere programmer fra hjemmesiden. Vi ser stadig et mindretal af tilfælde, hvor direkte infektion sker uden din hjælp via “udnytte kits”.

de samme teknikker, der bruges af spam-e-mail til at narre folk til at installere og klikke, bruges også via SMS, Facebook Messenger og endda via telefonopkald.

igen er kriminelle kreative og vedholdende. De har kun brug for et par mennesker til at klikke for at gøre hele deres kampagne rentabel.

i de fleste tilfælde er du ikke specifikt målet – snarere sender de kriminelle deres agn til tusinder eller millioner af mennesker og venter på, at nogle få mennesker klikker og laver kriminelle dag.

der er et par almindelige måder at kriminelle (og annoncører!) brug til at forsøge at få os til at slukke for hjernen og bare klikke.

dette er ting, der skal få dig til at holde pause og træde forsigtigt, når du ser dem:

  • “gratis” – bare det ord er nok i mange tilfælde til at få et salg. Køber pas på!
  • tilsvarende, noget, der er “for godt til at være sandt” – har du virkelig bare vinde en alle udgifter betalt tur rundt i verden? Har du virkelig lige modtaget en liste over alle dine chefers lønninger ved en fejltagelse? Sikkert ikke.
  • haster – “skynd dig skynd dig, kun fem minutter tilbage” – hvis nogen prøver at få dig til at fremskynde, er det et meget godt tidspunkt at bremse og se nøje.
  • Insider viden – de kender din fødselsdag, din chefs navn, og hvor du gik i skole, skal det være rigtigt. Bortset fra alle disse oplysninger er let tilgængelige online. Giv dem ikke yderligere oplysninger, før de er sikre på, at de er, som de siger, de er.
  • Authority – uanset om det er FBI “fange dig” gør noget uartigt på din computer, eller din chef fortæller dig at skynde sig og overføre en million dollars til en super hemmelig aftale, husk at det er meget nemt at foregive at være en anden via e-mail, tekst eller andre apps.

i alle disse tilfælde skal du overveje at slå det rigtige telefonnummer eller e-mail-adresse til den person eller organisation op på din interne firmakatalog eller din regerings/banks officielle hjemmeside og ringe tilbage for at kontrollere, inden du tager en handling.

her er nogle flere eksempler på tricks, der er brugt i nyere roman coronavirus-relateret spam.

Hvordan Kan Jeg Være Sikker?

den vigtigste måde at beskytte dig mod infostealers er at installere gode anti-ondsindede programmer på dine enheder. Programmet beskytter dig på tre måder.

den første måde er ved direkte at stoppe infostealer-programmer, der forsøger at installere eller køre på din enhed. Det kan stoppe en infostealer både ved at genkende det dårlige program direkte (såkaldte “signaturer”) og ved at genkende dets adfærd (såkaldt “næste generations”-detektion).

den anden måde er via stoppe dig besøger de ondsindede hjemmesider, der er kilden til en masse af disse infektioner – med andre ord “gennemser beskyttelse”.

og den tredje måde er specifik for bank og online shopping, hvor god anti-ondsindet program vil tænde yderligere beskyttelse, når du opretter forbindelse til din banks hjemmeside for at bekræfte over for dig, at det ikke er en falsk, og også for at stoppe andre programmer og bro.ser faner gør noget for at forstyrre din forbindelse.

selvfølgelig vil intet nogensinde give dig 100% beskyttelse, og ikke alle angreb på dine konti og dine oplysninger kommer via ondsindet program.

af denne grund er en af de bedste ting, de fleste mennesker kan gøre for at forbedre deres sikkerhed, at begynde at bruge en adgangskodeadministrator.

en adgangskodeadministrator giver dig mulighed for ikke at bekymre dig, selv når dine data for en tjeneste udsættes, fordi din adgangskode både er svær at knække, og selv når den er revnet, vil den kun give de kriminelle adgang til en konto, ikke alle dine konti.

ikke kun det, en adgangskodeadministrator er sandsynligvis lettere end hvad du gør med dine adgangskoder i dag takket være nem AutoFyld på alle dine enheder og aldrig at skulle bruge “glemt min adgangskode”.

Bevar roen og brug en adgangskode manager laptop sticker

Bevar roen og brug en adgangskode manager laptop sticker

selvfølgelig hos F-Secure er vi lidt partiske! Hvis du vil, kan du få vores multi-enhed anti-virus løsning og vores adgangskode manager her. Derudover inkluderer denne pakke vores ID-beskyttelsesløsning, der advarer dig, hvis vores mørke/dybe netscannere og menneskelige efterretningsteam finder dine data i online brud, og bundtet inkluderer også vores prisvindende VPN-løsning.

når du bruger en adgangskodeadministrator, og forhåbentlig en, der giver dig besked, når et brud på dine data er blevet opdaget online, er det næste trin at aktivere 2-faktor (2FA) eller multifaktorautentificering (MFA) på så mange af dine konti som muligt.

MFA hjælper med at beskytte dig, selvom din adgangskode bliver stjålet, da angriberen stadig skal hente dit token ud over din adgangskode for at kunne få adgang til dine oplysninger.

husk Android banking trojan ovenfor? Derfor ønskede det tilladelse til at læse dine SMS ‘ er.

når du tænder for MFA, skal du om muligt konfigurere MFA ved hjælp af en engangsadgangskode (OTP) – app på din telefon (for eksempel FreeOTP) eller med en fysisk OTP-generator som en Yubikey i stedet for at bruge SMS med dit telefonnummer.

OTP-apps og fysiske nøgler er endnu mere sikre end SMS i tilfælde, hvor du er personligt målrettet, fordi såkaldte “SIM-bytte” – angreb ikke er mulige. Hvis disse muligheder ikke er tilgængelige, skal du stadig slå SMS-baserede MFA på dine konti.

enhver MFA er bedre end ingen MFA!

den sidste forsvarslinje er dig

selvfølgelig kan alle disse beskyttelser stadig omgåes, hvis du giver din adgangskode og token til angriberen, hvad enten det er ved en fejltagelse eller fordi du er tvunget.

fejl sker, især når vi er travle, trætte og stressede. Der er stadig aldrig en god grund til at give nogen dit MFA – token-prøv at huske dette, og hvis du i et øjeblik med svaghed føler dig selv begyndt at acceptere at gøre det, forhåbentlig vil du bremse og stoppe dig selv.

hvis du er i en situation, hvor du bliver tvunget til at give adgang til dine konti og oplysninger, er hjælp tilgængelig. Eksempler er Operation Safe Escape og Le Refuge. Hvis dette gælder for dig, skal du være forsigtig, hvor det er muligt og sikkert for dig, at kun få adgang til disse ressourcer til tider, steder og på enheder, der ikke er kendt af din misbruger, for eksempel på et offentligt bibliotek.

hvis du bliver afpresset eller chikaneret med stjålne oplysninger uden samtykke, kan organisationer som Cyber Civil Rights Initiative og specialiserede ofres rettigheder advokatfirmaer som C. A. Goldberg muligvis hjælpe dig med at tage kontrollen tilbage.

hvis du er aktivist eller journalist, og du tror, du kan blive målrettet af statsstøttede infostealere, kan organisationer som Borgerlaboratorium muligvis hjælpe eller pege dig mod lokale betroede eksperter.

Leave a Reply