Hva Er Infostealere ?
en infostealer er et stykke skadelig programvare (malware) som prøver å stjele informasjonen din. Mer kompleks malware som banktrojanere (For Eksempel TrickBot) og stalkerware inkluderer vanligvis infostealer-komponenter.
i de fleste tilfeller betyr dette stjele informasjon som kan tjene penger for cyber kriminelle.
her er noen ting som kriminelle kan stjele og bli til penger:
- bankkortinformasjonen din kan brukes direkte eller videreselges til andre som foretar kjøp med kortet ditt,
- kontopåloggingene dine kan deretter brukes til å stjele tidligere kjøp (For Eksempel Fortnite-eller Animal Crossing-kjøp i spillet) som kan videreselges,
- kontopåloggingene dine kan kjøpe nye ting hvis du lagret bankkortet ditt,
- kontopåloggingene dine kan selges selv:
- kontoer selges ofte i bulk til andre cyberkriminalitetspesialister for at de skal forsøke å tjene penger,
- noen kontoer er individuelt verdifulle, For Eksempel Instagram-eller Snapchat-kontoer med ettertraktede håndtak
- potensielt bilder og dokumenter kan brukes til utpressing eller tjene penger på andre måter:
- selskaper som rammes av ransomware, står i økende grad overfor utsiktene til at deres interne data og immaterielle rettigheter blir publisert på nettet hvis de ikke betaler
- i 2014 hadde et stort antall kjente kvinner ekstremt private bilder stjålet fra deres iCloud-kontoer og publisert, noe som har betydelig profittert visse uetiske meldingsbrett og pornografisk nettstedseiere.
Kriminelle er kreative, og dette er stor, profesjonell, virksomhet.
Bank Trojan Eksempel
Android bank trojan eksempel med trinnvise skjermbilder
Infostealer angrep kan være virkelig djevelsk.
Ta for eksempel arbeidet til En Android bank trojan vi så spre seg i 2017.
brukeren mottar EN SMS med en link for å laste ned en app med morsomme videoer. Når de installerer, blir de bedt om å godta tillatelsene for appen. Brukeren gjør uten tvil dette uten å sjekke, for uansett forstår ingen alle disse tillatelsene.
appen har noen ekte “morsomme videoer” inni.
Likevel er den virkelige jobben å vente på at du åpner bankappen din. Når det ser deg gjøre dette, ser det ut i sitt bibliotek med bankapper og bruker tillatelsen du ga den til å tegne på toppen av påloggingsskjermen til bankappen din med en falsk eksakt kopi av påloggingsskjermen.
du skriver inn innloggingsdetaljene dine og det stjeler brukernavnet og passordet ditt. Samtidig logger den deg inn i den virkelige appen som er skjult bak den samme falske påloggingsskjermen, slik at alt ser normalt ut for deg.
nå venter trojaneren på at du skal fullføre med banken din. Den logger deretter inn i banken din igjen uten din hjelp, og prøver å overføre pengene dine.
når dette skjer, sender banken DEG EN SMS-kode for å bekrefte betalingen-appen fanger koden ved hjelp av en annen tillatelse du ga den på installeringstid, og sletter TIL og med SMS-meldingen slik at du ikke vet at noe skjedde.
Djevelsk!
ikke Bare For Penger
mens penger er langt den vanligste årsaken til infostealer-angrep, er det ikke den eneste grunnen.
som med iCloud og mange lignende saker, informasjon om våre samfunns mest sårbare mennesker (kvinner, barn, LGBTQIA + folk, folk av farge, og andre) er spesielt rettet mot de som søker å utnytte disse menneskene, eller å forårsake dem vold.
Vi vet at det er skamløse “juridiske” selskaper som selger stalkerware, markedsfører det spesielt til innenlandske misbrukere, fornærmende foreldre og stalkers for å kunne spionere på og kontrollere sine mål. Dette er Grunnen Til At F-Secure er en Del av Den bransjeomfattende Koalisjonen Mot Stalkerware. Stalkerware er generelt skjulte trojanere, som inkluderer en tung del av infostealer teknologi-stjele et mål bilder, samtalelogg, chat historie, plassering historie, og mer.
Infostealere brukes også som en del av nettmobbing, der tilgang til målkontoer kan brukes til å legge ut pinlig innhold, fjerne venner, fjerne tilgang eller som en del av en generell gaslighting-kampanje.
mer målrettede angrep ved hjelp av infostealers blir begått av regjeringer mot aktivister, journalister og opposisjonspolitikere, igjen ved hjelp av skamløse “juridiske” selskaper som selger denne malware å vite hvordan det vil bli brukt.
det beryktede 2018-mordet på journalisten Jamal Khashoggi antas for eksempel å ha involvert infostealer-teknologier brukt mot sine kolleger, som førte til drapet på en av hans kilder, og potensielt ha blitt brukt til å kjenne sin tidsplan på forhånd for å planlegge sitt mord.
videre i begynnelsen av 2020 lærte vi om lignende programvare som brukes mot Verdens rikeste person, Jeff Bezos, sannsynligvis på grunn Av rapportering av Washington Post-avisen at Han eier.
Hvor Vanlig Er Infostealere?
Ifølge F-Secures data som nettopp ble publisert i Vår H1 2020-Angrepslandskapsrapport, dominerer infostealere nå de 20 beste malware-truslene brukerne står overfor.
hvis du inkluderer trojanere Og Rotter (Ekstern Tilgang Trojanere) som også inneholder infostealer elementer, malware som stjeler informasjonen utgjør 18 av de 20 beste truslene F-Secure har hatt for å beskytte våre brukere fra.
Topp 20 trusler sett Av F-Secure I H1 2020
Infostealere dominerer også spam-e-posten våre brukere mottar, med 75% av e-postvedleggene med coronavirus-tema vi så distribuere Enten Lokibot eller Formbook, infostealere som ble funnet levert i henholdsvis 38% og 37% AV COVID-vedlegg.
Eksempel på en ekte verden spam e-post, utgir seg for å være fra en stor bank, brukes til å distribuere Lokibot infostealer/trojan.
I Den Siste måneden I Finland, 131 av hver 10k brukere hadde en infostealer eller trojan infeksjon forsøk blokkert av vår programvare-64% av alle trusler møtt –
topp 10 trusler oppdaget Av F-Secure endepunktsbeskyttelsesprogramvare I Finland Den Siste Måneden (2020-Sep)
Trusler oppdaget av f-Secure endepunktsbeskyttelsesprogramvare i Finland Den Siste Måneden (2020-Sep) delt etter trusseltype
For Sverige var Det 149 av hver 10k-bruker som hadde en infostealer eller trojan infeksjon forsøk blokkert av vår programvare, eller 47% av alle trusler møtt.
topp 10 trusler oppdaget Av F-Secure Programvare for Endepunktbeskyttelse I Sverige Den Siste Måneden (2020-Sep)
Trusler oppdaget av f-Secure endepunktsbeskyttelsesprogramvare i Sverige Den Siste Måneden (2020-Sep) delt etter trusseltype
Hvordan Får Jeg Tak i Infostealere?
det store flertallet av all malware infeksjon, inkludert infostealers, kommer via spam e-post.
infeksjonen er enten via et vedlegg til e-post eller et ondsinnet nettsted koblet i e-posten.
for nettsteder, de siste årene de fleste infeksjoner kommer fra å lure deg til å manuelt laste ned og installere programvare fra området. Vi ser fortsatt et mindretall av tilfeller der direkte infeksjon skjer uten din hjelp via “utnytte kits”.
de samme teknikkene som brukes av spam e-post for å lure folk til å installere og klikke, brukes også VIA SMS, Whatsapp, Facebook Messenger, og til og med via telefonsamtaler.
igjen, kriminelle er kreative og vedvarende. De trenger bare noen få personer til å klikke for å gjøre hele kampanjen lønnsom.
i de fleste tilfeller er du ikke spesifikt målet – snarere kriminelle sender sitt agn til tusenvis eller millioner av mennesker og venter på noen få mennesker til å klikke og gjøre den kriminelle dagen.
det er noen vanlige måter som kriminelle (og annonsører!) bruk for å prøve å få oss til å slå hjernen av og bare klikk.
dette er ting som bør få deg til å pause og gå forsiktig når du ser dem:
- “Gratis” – bare det ordet er nok i mange tilfeller for å få et salg. Kjøper pass opp!
- På Samme måte, alt som er “for godt til å være sant” – vant du virkelig bare en all-utgifter betalt tur rundt om i verden? Fikk du virkelig bare en liste over alle dine sjefers lønn ved en feil? Sannsynligvis ikke.
- Haster – ” skynd deg, bare fem minutter igjen – – hvis noen prøver å få deg til å øke hastigheten, er det en veldig god tid å senke og se nøye.
- Insider knowledge – De vet bursdagen din, sjefen din navn, og hvor du gikk på skolen, må det være ekte. Bortsett fra at all denne informasjonen er lett tilgjengelig på nettet. Ikke gi dem ytterligere informasjon før du er sikker på at de er som de sier de er.
- Authority – enten DET ER FBI “fange deg” gjør noe slem på datamaskinen, eller sjefen din forteller deg å skynde og overføre en million dollar for en super hemmelig avtale, husk at det er veldig lett å late som å være noen andre via e-post, tekst, eller andre apps.
i alle disse tilfellene bør du vurdere å se opp det virkelige telefonnummeret eller e-postadressen til den personen eller organisasjonen på din interne firmakatalog eller din regjering/bankens offisielle nettside og ringe tilbake for å sjekke før du tar en handling.
Her er noen flere eksempler på triks som brukes i nyere roman coronavirus relatert spam.
Hvordan Kan Jeg Være Trygg?
den viktigste måten å beskytte deg mot infostealers er å installere god anti-malware programvare på enhetene. Anti-malware programvare beskytter deg i tre hovedmåter.
den første måten er å stoppe infostealer-programvaren direkte som prøver å installere eller kjøre på enheten. Det kan stoppe en infostealer både ved å gjenkjenne den dårlige programvaren direkte (såkalte “signaturer”) og ved å gjenkjenne sin oppførsel (såkalt “next-gen” deteksjon).
den andre måten er via stoppe du besøker skadelige nettsteder som er kilden til mange av disse infeksjonene-med andre ord “surfing protection”.
og den tredje måten er spesifikk for bank og online shopping der god anti-malware programvare vil slå på ekstra beskyttelse når du kobler til bankens nettside for å bekrefte at det ikke er en falsk, og også for å stoppe andre programmer og nettleserfaner gjør noe for å forstyrre tilkoblingen.
selvfølgelig vil ingenting gi deg 100% beskyttelse, og ikke alle angrep på kontoene dine og informasjonen din kommer via skadelig programvare.
av denne grunn er en av de beste tingene de fleste kan gjøre for å forbedre sikkerheten, å begynne å bruke en passordbehandling.
en passordbehandling lar deg ikke bekymre deg selv når dataene dine for en tjeneste er utsatt, fordi passordet ditt er både vanskelig å knekke, og selv når det er sprukket, vil det bare gi kriminelle tilgang til en konto, ikke alle kontoene dine.
ikke bare det, en passordbehandling er sannsynligvis enklere enn hva du gjør med passordene dine i dag, takket være enkel autofyll på alle enhetene dine, og aldri å måtte bruke “glemt passordet mitt”.
Keep Calm And Use A Password Manager laptop sticker
Selvfølgelig På F-Secure, vi er litt partisk! 😀 Hvis du vil, kan du få vår multi-enhet anti-malware løsning og vår passord manager her. I tillegg inkluderer denne pakken VÅR ID – beskyttelsesløsning som vil varsle deg hvis våre mørke / dype webskannere og menneskelige etterretningsteam finner dataene dine i brudd på internett, og pakken inkluderer også vår prisbelønte VPN-løsning.
når du bruker en passordadministrator, og forhåpentligvis en som varsler deg når et brudd på dataene dine er oppdaget på nettet, er neste trinn å slå på 2-faktor (2FA) eller multi-faktor autentisering (MFA) på så mange av kontoene dine som mulig.
MFA bidrar til å beskytte deg selv om passordet ditt blir stjålet, da angriperen fortsatt trenger å få token din, i tillegg til passordet ditt, for å kunne få tilgang til informasjonen din.
Husk Android bank trojan ovenfor? Derfor ønsket det tillatelse til å lese Sms-Ene dine.
når DU slår PÅ MFA, om mulig sette OPP MFA bruker EN Engangspassord (OTP) app på telefonen (For Eksempel FreeOTP) eller med en fysisk OTP generator som En Yubikey, i stedet for Å bruke SMS med telefonnummeret ditt.
OTP-apper og fysiske nøkler er enda sikrere enn SMS i tilfeller der DU er personlig målrettet, fordi såkalte” SIM-swapping ” – angrep ikke er mulige. Hvis disse alternativene ikke er tilgjengelige, må du fortsatt slå PÅ SMS-basert MFA på kontoene dine.
Enhver MFA er bedre enn ingen MFA!
Den Siste Forsvarslinjen Er Deg
selvfølgelig kan alle disse beskyttelsene fortsatt omgås hvis du gir passordet ditt og token til angriperen, enten ved en feil eller fordi du er tvunget.
Feil skjer, spesielt når vi er opptatt, sliten og stresset. Likevel er det aldri en god grunn til å gi noen DIN MFA token – prøv å huske dette, og hvis du i et øyeblikk av svakhet føler deg selv begynner å bli enige om å gjøre det, forhåpentligvis vil du bremse og stoppe deg selv.
hvis du er i en situasjon der du blir tvunget til å gi tilgang til dine kontoer og informasjon, er hjelp tilgjengelig. Eksempler er Operasjon Safe Escape og Le Refuge. Hvis dette gjelder deg, vær forsiktig, der det er mulig og trygt for deg, å bare få tilgang til disse ressursene til tider, steder og på enheter som ikke er kjent for misbrukeren din, for eksempel på et offentlig bibliotek.
hvis du blir utpresset eller trakassert med stjålet ikke-samtykkende informasjon, kan organisasjoner som Cyber Civil Rights Initiative og spesialiserte advokatfirmaer Som Ca Goldberg være i stand til å hjelpe deg med å ta tilbake kontrollen.
hvis du er en aktivist eller journalist, og du tror du kan bli målrettet av statsstøttede infostealere, kan organisasjoner som Citizen Lab hjelpe eller peke deg mot lokale pålitelige eksperter.
Leave a Reply