Mik Azok Az Infostealerek?

az infostealer egy rosszindulatú szoftver (malware), amely megpróbálja ellopni az Ön adatait. A bonyolultabb rosszindulatú programok, mint például a banki trójaiak (például a TrickBot) és a stalkerware általában infostealer összetevőket tartalmaznak.

a legtöbb esetben ez azt jelenti, hogy ellopják az információkat, amelyek pénzt kereshetnek a számítógépes bűnözők számára.

íme néhány dolog, amit a bűnözők ellophatnak és pénzré válhatnak:

  • a bankkártya adatait közvetlenül felhasználhatja, vagy viszonteladhatja másoknak, akik a kártyájával vásárolnak,
  • a fiók bejelentkezési adatait felhasználhatja a korábbi vásárlások ellopására (például a Fortnite vagy az Animal Crossing játékon belüli vásárlásai), amelyeket újra el lehet adni,
  • a fiók bejelentkezési adatai új dolgokat vásárolhatnak, ha elmentette a bankkártyáját,
  • a fiók bejelentkezési adatait felhasználhatja eladják magukat:
    • a fiókokat gyakran ömlesztve értékesítik más számítógépes bűnözés szakembereinek, hogy megkíséreljék a bevételt,
    • egyes fiókok külön-külön értékesek, például Instagram vagy Snapchat fiókok keresett fogantyúkkal
  • a fotók és dokumentumok zsarolásra vagy más módon történő bevételszerzésre is felhasználhatók:
    • a zsarolóvírusok által sújtott vállalatok egyre inkább szembesülnek azzal a kilátással, hogy belső adataikat és szellemi tulajdonukat online közzéteszik, ha nem fizetnek
    • 2014-ben számos híres nő rendkívül privát fényképeket lopott el iCloud-fiókjából, és közzétette azokat, ami jelentősen profitált bizonyos etikátlan üzenőfal-és pornográf webhelytulajdonosoknak.

a bűnözők kreatívak, és ez nagy, szakmai, üzleti.

banki trójai példa

Android banki trójai példa lépésről-lépésre képernyőképekkel

Android banki trójai példa lépésről-lépésre képernyőképekkel

az Infostealer támadások valóban ördögiek lehetnek.

Vegyük például egy Android banki trójai működését, amelyet 2017-ben láttunk terjedni.

a felhasználó SMS-t kap egy linkkel, hogy vicces videókkal töltsön le egy alkalmazást. Telepítéskor felkérik őket, hogy fogadják el az alkalmazás engedélyeit. A felhasználó kétségtelenül ezt ellenőrzi, mert egyébként senki sem érti ezeket az engedélyeket.

az app van néhány igazi “vicces videók” belül.

ennek ellenére az igazi feladata az, hogy megvárja, amíg megnyitja a banki alkalmazást. Amikor látja, hogy ezt megteszi, megnézi a banki alkalmazások könyvtárát, és azt az engedélyt használja, amelyet a banki alkalmazás bejelentkezési képernyőjének tetejére rajzolt a bejelentkezési képernyő hamis pontos másolatával.

megadja a bejelentkezési adatait, és ellopja a felhasználónevét és jelszavát. Ugyanakkor bejelentkezik az igazi alkalmazásba, amely az azonos hamis bejelentkezési képernyő mögött van elrejtve, így minden normálisnak tűnik számodra.

most a trójai vár, hogy befejezze a bank. Ezután az Ön segítsége nélkül ismét bejelentkezik a bankjába, és megpróbálja átutalni a pénzét.

amikor ez megtörténik, a bank SMS – kódot küld Önnek a fizetés megerősítéséhez-az alkalmazás rögzíti a kódot egy másik engedéllyel, amelyet a telepítéskor adott meg, sőt törli az SMS-t is, így nem tudja, hogy mi történt.

ördögi!

nem csak pénzért

bár a pénz messze a leggyakoribb oka az infostealer támadásoknak, nem ez az egyetlen ok.

az iCloudhoz és sok hasonló esethez hasonlóan a társadalmaink legsebezhetőbb embereiről (nőkről, gyerekekről, LMBTQIA+ emberekről, színes bőrű emberekről és másokról) szóló információkat kifejezetten azok célozzák meg, akik ezeket az embereket ki akarják használni, vagy erőszakot akarnak okozni nekik.

tudjuk, hogy vannak szégyentelen “legális” cégek, akik stalkerware-t árulnak, kifejezetten otthoni bántalmazóknak, bántalmazó szülőknek és stalkereknek forgalmazzák, hogy kémkedhessenek és ellenőrizhessék célpontjaikat. Ezért az F-Secure része az egész iparágra kiterjedő koalíciónak a Stalkerware ellen. A Stalkerware általában rejtett trójaiak, amelyek magukban foglalják az infostealer technológia nagy részét – ellopják a célpont fényképeit, híváselőzményeit, csevegési előzményeit, helyelőzményeit stb.

az Infostealereket a számítógépes zaklatás részeként is használják, ahol a célpont fiókjaihoz való hozzáférés kínos tartalom közzétételére, barátok eltávolítására, hozzáférés eltávolítására vagy egy általános gázvilágítási kampány részeként használható.

az infostealerek segítségével célzottabb támadásokat követnek el a kormányok aktivisták, újságírók és ellenzéki politikusok ellen, ismét szégyentelen “legális” cégek segítségével, akik ezt a rosszindulatú programot árulják, tudva, hogyan fogják használni.

Jamal Khashoggi újságíró hírhedt 2018-as meggyilkolásáról például úgy gondolják, hogy részt vett a kollégái ellen alkalmazott infostealer technológiákban, amelyek egyik forrásának meggyilkolásához vezettek, és potenciálisan arra használták, hogy előre megismerjék ütemtervét a gyilkosság megtervezése érdekében.

továbbá 2020 elején megtudtuk, hogy hasonló szoftvert használnak a világ leggazdagabb embere, Jeff Bezos ellen, valószínűleg a Washington Post újság jelentése miatt.

Mennyire Gyakoriak Az Infostealerek?

az F-Secure h1 2020 Attack Landscape jelentésében most közzétett adatai szerint az infostealers uralja a felhasználók 20 legfontosabb rosszindulatú fenyegetését.

ha olyan trójaiakat és patkányokat (távoli elérésű trójaiakat) is tartalmaz, amelyek infostealer elemeket is tartalmaznak, az adatait ellopó rosszindulatú programok alkotják a 18 legfontosabb 20 fenyegetést, amelyektől az F-Secure megvédte felhasználóinkat.

 az F-Secure által a H1 2020-ban látott Top 20 fenyegetés

az F-Secure által a H1-ben látott Top 20 fenyegetés 2020

az Infostealerek uralják a felhasználóink által kapott spam e-maileket is, a koronavírus témájú e-mail mellékletek 75% – át láttuk terjeszteni Lokibot vagy Formbook, infostealerek, amelyeket a COVID mellékletek 38% – ában, illetve 37% – ában találtak.

 példa egy valós spam e-mailre, amely úgy tesz, mintha egy nagy bankból származna, amelyet a Lokibot infostealer/trójai terjesztésére használnak.

példa egy valós spam e-mailre, amely úgy tesz, mintha egy nagy bankból származna, amelyet a Lokibot infostealer/trójai terjesztésére használtak.

az elmúlt hónapban Finnországban 131 minden 10K felhasználó volt egy infostealer vagy trójai fertőzés kísérlet blokkolta a szoftver – 64% – a fenyegetések szembe.

 az F-Secure végpontvédelmi szoftver által Finnországban észlelt Top 10 fenyegetés az elmúlt hónapban (2020-szeptember)

az F-Secure végpontvédelmi szoftver által Finnországban észlelt top 10 fenyegetés az elmúlt hónapban (2020-szeptember)

az F-Secure végpontvédelmi szoftver által Finnországban az elmúlt hónapban (2020-szeptember) észlelt fenyegetések a fenyegetés típusa szerint felosztva

az F-Secure végpontvédelmi szoftver által Finnországban az elmúlt hónapban (2020-szeptember) észlelt fenyegetések a fenyegetés típusa szerint felosztva

Svédország esetében minden 149 ezer felhasználó volt, aki infostealer vagy trójai fertőzés kísérlet blokkolja a szoftver, vagy 47% – a fenyegetések szembe.

 az F-Secure végpontvédelmi szoftver által Svédországban észlelt Top 10 fenyegetés az elmúlt hónapban (2020-szeptember)

az F-Secure végpontvédelmi szoftver által Svédországban észlelt top 10 fenyegetés az elmúlt hónapban (2020-szeptember)

az F-Secure végpontvédelmi szoftver által Svédországban észlelt fenyegetések az elmúlt hónapban (2020-Szeptember) a fenyegetés típusa szerint osztva

az F-Secure végpontvédelmi szoftver által Svédországban észlelt fenyegetések az elmúlt hónapban (2020-Szeptember) a fenyegetés típusa szerint osztva

hogyan jutnak el hozzám az Infostealerek?

a rosszindulatú programok nagy többsége, beleértve az infostealereket is, spam e-maileken keresztül érkezik.

a fertőzés vagy az e-mailhez csatolt melléklet vagy az e-mailben hivatkozott rosszindulatú webhely útján történik.

a weboldalak, az elmúlt években a legtöbb fertőzés származik becsapni, hogy manuálisan letölteni és telepíteni a szoftvert az oldalról. Még mindig látunk olyan esetek kisebbségét, amikor a közvetlen fertőzés az Ön segítsége nélkül történik a “exploit kits”segítségével.

ugyanazokat a technikákat használják, amelyeket a spam e-mailek használnak az emberek telepítésére és kattintására, SMS-ben, Whatsapp-on, Facebook Messengeren, sőt telefonhívásokon keresztül is.

ismét a bűnözők kreatívak és kitartóak. Csak néhány emberre van szükségük ahhoz, hogy az egész kampány nyereséges legyen.

a legtöbb esetben nem te vagy a célpont, hanem a bűnözők több ezer vagy millió embernek küldik a csalit, és arra várnak, hogy néhány ember rákattintson, és elkészítse a bűnöző napját.

van néhány gyakori módja, hogy a bűnözők (és a hirdetők!) használja, hogy megpróbálja, hogy nekünk kapcsolja ki az agyunkat, és csak kattintson.

ezek olyan dolgok, amelyeknek meg kell állniuk, és óvatosan lépniük kell, amikor meglátják őket:

  • “ingyenes” – csak ez a szó sok esetben elegendő az eladáshoz. Vevő vigyázz!
  • hasonlóképpen, bármi, ami “túl szép ahhoz, hogy igaz legyen” – tényleg csak nyert egy minden költséggel fizetett utazást a világ körül? Tényleg véletlenül kapott egy listát a főnökei fizetéséről? Valószínűleg nem.
  • sürgősség – “siess siess, már csak öt perc van hátra” – ha valaki megpróbál felgyorsítani, akkor ez egy nagyon jó alkalom arra, hogy lassítson és alaposan nézzen.
  • bennfentes tudás – tudják a születésnapodat, a főnököd nevét, és ahol iskolába jártál, valódinak kell lennie. Kivéve, hogy az összes információ könnyen elérhető az interneten. Ne adjon nekik további információkat, mielőtt megbizonyosodna arról, hogy azok, akiknek mondják magukat.
  • Authority – függetlenül attól, hogy az FBI “elkapta” csinál valami rossz a számítógépen, vagy a főnök azt mondja, hogy siessen, és át egy millió dollárt egy szuper titkos üzlet, ne feledje, hogy ez nagyon könnyű úgy tenni, mintha valaki másnak e-mailben, szöveges, vagy más alkalmazásokat.

mindezen esetekben fontolja meg az adott személy vagy szervezet valódi telefonszámának vagy e-mail címének megkeresését a belső vállalati címjegyzékben vagy a kormány/bank hivatalos honlapján, és hívjon vissza, hogy ellenőrizze a műveletet.

Íme néhány példa a legújabb koronavírussal kapcsolatos spamekben használt trükkökre.

Hogyan Maradhatok Biztonságban?

a fő módja annak, hogy megvédje magát az infostealers ellen, ha jó rosszindulatú programok elleni szoftvert telepít az eszközeire. Az Anti-malware szoftver három fő módon védi Önt.

az első módszer az infostealer szoftver közvetlen leállítása, amely megpróbálja telepíteni vagy futtatni a készüléket. Megállíthatja az infostealert mind a rossz szoftver közvetlen felismerésével (úgynevezett “aláírások”), mind a viselkedésének felismerésével (úgynevezett “next-gen” észlelés).

a második út keresztül megállás látogat a rosszindulatú weboldalak, amelyek a forrása a sok ilyen fertőzések – más szóval “böngészés védelem”.

és a harmadik út a banki és online vásárlásra jellemző, ahol a jó rosszindulatú programok elleni szoftver további védelmet kapcsol be, amikor csatlakozik a bank webhelyéhez, hogy megerősítse Önnek, hogy nem hamis, és megakadályozza, hogy más alkalmazások és böngészőfülek bármit megtegyenek, ami zavarja a kapcsolatot.

természetesen semmi sem nyújt 100% – os védelmet, és nem minden támadás érkezik a fiókjaid és az információid ellen rosszindulatú programokon keresztül.

emiatt az egyik legjobb dolog, amit a legtöbb ember tehet a biztonság javítása érdekében, az, hogy elkezdi használni a jelszókezelőt.

a jelszókezelő lehetővé teszi, hogy ne aggódjon, még akkor sem, ha egy szolgáltatás adatai ki vannak téve, mert a jelszavát nehéz feltörni, és még akkor is, ha feltörték, csak egy fiókhoz ad hozzáférést a bűnözőknek, nem minden fiókjához.

nem csak, hogy a jelszókezelő valószínűleg könnyebb, mint bármi, amit ma a jelszavakkal csinálsz, köszönhetően az egyszerű automatikus kitöltésnek minden eszközön, és soha nem kell használni az “Elfelejtettem a jelszavamat”.

nyugodj meg, és használja a Password Manager laptop matrica

nyugodj meg, és használja a Password Manager laptop matrica

természetesen az F-Secure, mi egy kicsit elfogult! Ha szeretné, a multi-device anti-malware megoldást és a password manager-t itt szerezheti be. Ezenkívül ez a csomag tartalmazza az azonosító védelmi megoldásunkat, amely figyelmezteti Önt, ha sötét / mély webes szkennereink és emberi hírszerző csapataink online jogsértésekben találják meg az adatait, és a csomag tartalmazza a díjnyertes VPN-megoldásunkat is.

miután jelszókezelőt használ, és remélhetőleg olyan, amely értesíti Önt, ha az adatok megsértését észleli az interneten, a következő lépés a 2-faktoros (2FA) vagy a többtényezős hitelesítés (MFA) bekapcsolása a lehető legtöbb fiókján.

az MFA akkor is segít megvédeni Önt, ha ellopják a jelszavát, mivel a támadónak továbbra is meg kell szereznie a tokent, a jelszó mellett, hogy hozzáférhessen az adataihoz.

emlékszel a fenti Android banki trójai? Ezért kért engedélyt az SMS-ek olvasására.

amikor bekapcsolja az MFA-t, ha lehetséges, állítsa be az MFA-t egy egyszeri jelszó (OTP) alkalmazással a telefonján (például FreeOTP) vagy egy fizikai OTP-generátorral, mint egy Yubikey, ahelyett, hogy SMS-t használna a telefonszámával.

az OTP alkalmazások és a fizikai kulcsok még az SMS-nél is biztonságosabbak azokban az esetekben, amikor személyesen céloznak meg, mert az úgynevezett “SIM-csere” támadások nem lehetségesek. Ha ezek a lehetőségek nem állnak rendelkezésre, kérjük, továbbra is kapcsolja be az SMS-alapú MFA-t a fiókjain.

minden MFA jobb, mint nincs MFA!

az utolsó védelmi vonal te vagy

természetesen mindezek a védelem még mindig megkerülhető, ha megadja a jelszavát és a tokent a támadónak, akár tévedésből, akár kényszerítés miatt.

hibák történnek, különösen akkor, ha elfoglaltak, fáradtak és stresszesek vagyunk. Még mindig soha nincs jó ok arra, hogy valakinek adja az MFA tokenjét – próbáljon emlékezni erre, és ha egy gyengeség pillanatában úgy érzi, hogy elkezdi beleegyezni ebbe, remélhetőleg lelassul és megállítja magát.

ha olyan helyzetben van, amikor arra kényszerítik, hogy hozzáférést biztosítson fiókjaihoz és információihoz, segítséget kaphat. Ilyen például a Safe Escape és a Le Refuge művelet. Ha ez vonatkozik Önre, kérjük, legyen óvatos, ahol lehetséges és biztonságos az Ön számára, hogy csak olyan időpontokban, helyeken és eszközökön férjen hozzá ezekhez az erőforrásokhoz, amelyekről a bántalmazó nem ismert, például egy nyilvános könyvtárban.

ha lopott, nem beleegyező információkkal zsarolják vagy zaklatják, az olyan szervezetek, mint a Cyber Civil Rights Initiative és az áldozatok jogaira szakosodott ügyvédi irodák, mint például a C. A. Goldberg, segíthetnek Önnek visszaszerezni az irányítást.

ha Ön aktivista vagy újságíró, és úgy gondolja, hogy az államilag támogatott infostealerek megcélozhatják, az olyan szervezetek, mint a Citizen Lab, segíthetnek vagy irányíthatnak helyi megbízható szakértők felé.

Leave a Reply