Wat Zijn Infostealers?

een infostealer is een stuk kwaadaardige software (malware) dat probeert uw informatie te stelen. Complexere malware zoals banking trojans (bijvoorbeeld TrickBot) en stalkerware bevatten meestal infostealer componenten.

in de meeste gevallen betekent dit het stelen van informatie die geld kan verdienen voor de cybercriminelen.

hier zijn enkele dingen die criminelen kunnen stelen en in geld veranderen:

  • uw bankkaartgegevens kunnen direct worden gebruikt of doorverkocht aan anderen die aankopen doen met uw kaart,
  • uw accountaanmeldingen kunnen vervolgens worden gebruikt om uw eerdere aankopen te stelen (bijvoorbeeld uw Fortnite-of Animal Crossing-aankopen) die kunnen worden doorverkocht,
  • uw accountaanmeldingen kunnen nieuwe dingen kopen als u uw bankkaart hebt opgeslagen,
  • uw accountaanmeldingen kunnen zelf worden verkocht:
    • accounts worden vaak in bulk verkocht aan andere cybercriminaliteitsspecialisten om geld te verdienen,
    • sommige accounts zijn individueel waardevol, bijvoorbeeld Instagram-of Snapchat-accounts met gewilde handvatten
  • potentieel foto ‘ s en documenten kunnen worden gebruikt voor chantage of gelde gemaakt op andere manieren:
    • bedrijven die door ransomware worden getroffen, krijgen steeds meer het vooruitzicht dat hun interne gegevens en intellectuele eigendom online worden gepubliceerd als ze niet betalen
    • in 2014 werden door een groot aantal beroemde vrouwen extreem privéfoto ‘ s gestolen van hun iCloud-accounts en gepubliceerd, iets dat aanzienlijk heeft geprofiteerd van bepaalde onethische eigenaren van message board en pornografische websites.

criminelen zijn creatief en dit is groot, professioneel, zakelijk.

Bank Trojan voorbeeld

Android banking trojan voorbeeld met stap-voor-stap screenshots

Android banking trojan voorbeeld met stap-voor-stap screenshots

Infostealer aanvallen kunnen echt duivels zijn.

Neem bijvoorbeeld de werking van een Android banking trojan die we zagen verspreiden in 2017.

de gebruiker ontvangt een SMS met een link om een app met grappige video ‘ s te downloaden. Wanneer ze installeren, ze worden gevraagd om de machtigingen voor de app te accepteren. De gebruiker doet dit zonder te controleren, want hoe dan ook niemand begrijpt al deze rechten.

de app heeft een paar echte “grappige video ‘s” binnenin.

toch is het de echte taak om te wachten tot u uw bank-app opent. Wanneer het ziet dat je dit doet, het kijkt in de bibliotheek van banking apps en maakt gebruik van de toestemming die u gaf om te tekenen op de top van het inlogscherm van uw banking app met een nep exacte kopie van het inlogscherm.

u voert uw logingegevens in en het steelt uw gebruikersnaam en wachtwoord. Op hetzelfde moment, het logt u in de echte app die is verborgen achter de identieke nep-login scherm, zodat alles ziet er normaal voor u.

nu wacht het Trojaanse paard tot u klaar bent met uw bank. Het logt dan weer in op uw bank zonder uw hulp, en probeert uw geld over te maken.

als dit gebeurt, stuurt de bank u een SMS-code om de betaling te bevestigen – de app legt de code vast met een andere toestemming die u gaf tijdens de installatie, en verwijdert zelfs het SMS-bericht zodat u niet weet dat er iets is gebeurd.

Duivels!

niet alleen voor geld

terwijl geld verreweg de meest voorkomende reden is voor infostealer-aanvallen, is het niet de enige reden.

net als bij de iCloud en vele soortgelijke gevallen, is informatie over de meest kwetsbare mensen in onze samenleving (vrouwen, kinderen, LGBTQIA+ – mensen, mensen van kleur, en anderen) specifiek gericht op degenen die deze mensen willen uitbuiten of geweld willen veroorzaken.

we weten dat er schaamteloze “legale” bedrijven zijn die stalkerware verkopen, die het specifiek op de markt brengen aan binnenlandse misbruikers, misbruikende ouders en stalkers om hun doelwitten te kunnen bespioneren en controleren. Daarom maakt F-Secure deel uit van de branchebrede Coalitie tegen Stalkerware. Stalkerware zijn over het algemeen verborgen Trojaanse paarden, die een zwaar deel van infostealer technologie – het stelen van foto ‘ s van een doel, belgeschiedenis, chatgeschiedenis, locatie geschiedenis, en meer.

Infostealers worden ook gebruikt als onderdeel van cyberpesten, waarbij toegang tot de accounts van een doelwit kan worden gebruikt om gênante inhoud te plaatsen, vrienden te verwijderen, toegang te verwijderen of als onderdeel van een algemene gaslighting-campagne.

meer gerichte aanvallen met behulp van infostealers worden gepleegd door regeringen tegen activisten, journalisten en politici van de oppositie, opnieuw met de hulp van schaamteloze “legale” bedrijven die deze malware verkopen wetende hoe het zal worden gebruikt.De beruchte moord in 2018 op journalist Jamal Khashoggi bijvoorbeeld zou te maken hebben gehad met infostealer-technologie die werd gebruikt tegen zijn collega ‘ s, wat leidde tot de moord op een van zijn bronnen, en mogelijk werd gebruikt om zijn planning vooraf te kennen om zijn moord te plannen.Begin 2020 leerden we dat soortgelijke software werd gebruikt tegen de rijkste persoon ter wereld, Jeff Bezos, waarschijnlijk vanwege de berichten van de krant Washington Post die hij bezit.

Hoe Vaak Komen Infostealers Voor?

volgens de gegevens van F-Secure die zojuist zijn gepubliceerd in ons H1 2020 Attack Landscape Report, domineren infostealers nu de top 20 malwarebedreigingen waarmee gebruikers worden geconfronteerd.

als u trojans en ratten (Remote Access Trojans) die ook infostealer elementen bevatten, malware die uw informatie steelt maken 18 van de top 20 bedreigingen F-Secure heeft gehad om onze gebruikers te beschermen tegen.

Top 20 bedreigingen gezien door F-Secure in H1 2020

Top 20 bedreigingen gezien door F-Secure in H1 2020

Infostealers domineren ook de spam-e-onze gebruikers ontvangen, met 75% van het coronavirus-thema e-mailbijlagen zagen we de distributie van beide Lokibot of Formbook, infostealers die gevonden werden geleverd in 38% en 37% van COVID bijlagen respectievelijk.

voorbeeld van een echte spam-e-mail, die zich voordoet van een grote bank, gebruikt om de Lokibot infostealer/trojan te distribueren.

voorbeeld van een echte spam-e-mail, die zich voordoet van een grote bank, gebruikt om de Lokibot infostealer/trojan te distribueren.

in de laatste maand in Finland, 131 van elke 10K gebruikers had een infostealer of trojan infectie geblokkeerd door onze software – 64% van alle bedreigingen geconfronteerd.

Top 10 Bedreigingen gedetecteerd door F-Secure End-Point Protection software in Finland in de afgelopen maand (2020-Sep)

Top 10 Bedreigingen gedetecteerd door F-Secure End-Point Protection software in Finland in de afgelopen maand (2020-Sep))

Bedreigingen gedetecteerd door F-Secure End-Point Protection software in Finland in de afgelopen maand (2020-Sep) gesplitst naar type bedreiging

Bedreigingen gedetecteerd door F-Secure End-Point Protection software in Finland in de afgelopen maand (2020-Sep) gesplitst naar type bedreiging

infostealer of trojan infectie Poging geblokkeerd door onze software, of 47% van alle bedreigingen geconfronteerd.

Top 10 Bedreigingen gedetecteerd door F-Secure End-Point Protection software in Zweden in de afgelopen maand (2020-Sep)

Top 10 Bedreigingen gedetecteerd door F-Secure End-Point Protection software in Zweden in de afgelopen maand (2020-Sep))

Bedreigingen gedetecteerd door F-Secure End-Point Protection software in Zweden in de afgelopen maand (2020-Sep) gesplitst naar type bedreiging

Bedreigingen gedetecteerd door F-Secure End-Point Protection software in Zweden in de afgelopen maand (2020-Sep) gesplitst naar type bedreiging

hoe krijgen Infostealers mij?

de grote meerderheid van alle malware-infecties, inclusief infostealers, komt via spam e-mails.

de infectie is ofwel via een bijlage bij de e-mail of een kwaadaardige website gekoppeld in de e-mail.

voor de websites, in de afgelopen jaren komen de meeste infecties door u te verleiden tot het handmatig downloaden en installeren van software van de site. We zien nog steeds een minderheid van de gevallen waarin directe infectie gebeurt zonder uw hulp via “exploit kits”.

dezelfde technieken die worden gebruikt door spam e-mail om mensen te verleiden tot installeren en Klikken worden ook gebruikt via SMS, Whatsapp, Facebook Messenger, en zelfs via telefoongesprekken.

ook hier zijn criminelen creatief en hardnekkig. Ze hebben maar een paar mensen nodig om te klikken om hun hele campagne winstgevend te maken.

in de meeste gevallen bent u niet specifiek het doelwit – eerder sturen de criminelen hun aas naar duizenden of miljoenen mensen en wachten op een paar mensen om te klikken en de dag van de crimineel te maken.

er zijn een paar gemeenschappelijke manieren dat criminelen (en adverteerders!) gebruiken om te proberen om ons te zetten onze hersenen uit en klik gewoon.

dit zijn dingen die je voorzichtig moeten laten pauzeren en stappen als je ze ziet:

  • “Gratis” – alleen dat woord is genoeg in veel gevallen om een verkoop te krijgen. Koper pas op!
  • evenzo, iets dat “te mooi is om waar te zijn” – heb je echt gewoon een all-onkostenvergoeding reis rond de wereld gewonnen? Heb je echt per ongeluk een lijst ontvangen van al je bazen salarissen? Waarschijnlijk niet.
  • urgentie – “haast je, haast je, nog maar vijf minuten” – als iemand je probeert te laten versnellen, is dat een goed moment om te vertragen en goed te kijken.
  • Insider knowledge-they know your birthday, your boss ‘ s name, and where you got to school, it must be real. Behalve dat al die informatie gemakkelijk online beschikbaar is. Geef ze geen aanvullende informatie voordat ze zeker weten dat ze zijn wie ze zeggen dat ze zijn.
  • autoriteit-of het nu de FBI is die je “betrapt” terwijl je iets ondeugends doet op je computer, of je baas die je vertelt om snel een miljoen dollar over te maken voor een supergeheime deal, onthoud dat het heel gemakkelijk is om je voor te doen als iemand anders via e-mail, tekst of andere apps.

in al deze gevallen kunt u overwegen het echte telefoonnummer of e-mailadres van die persoon of organisatie op te zoeken in uw interne Bedrijvengids of de officiële website van uw overheid/bank en terug te bellen om te controleren voordat u actie onderneemt.

hier zijn enkele voorbeelden van trucs die gebruikt worden in recente roman coronavirus gerelateerde spam.

Hoe Kan Ik Veilig Blijven?

de belangrijkste manier om jezelf te beschermen tegen infostealers is het installeren van goede anti-malware software op uw apparaten. Anti-malware software beschermt u op drie belangrijke manieren.

de eerste manier is door direct infostealer-software te stoppen die probeert te installeren of op uw apparaat te draaien. Het kan een infostealer stoppen, zowel door de slechte software direct te herkennen (zogenaamde “signatures”) als door zijn gedrag te herkennen (zogenaamde” next-gen ” detectie).

de tweede manier is door u te stoppen met het bezoeken van de kwaadaardige websites die de bron zijn van veel van deze infecties – met andere woorden “browsing protection”.

en de derde manier is specifiek voor bankieren en online winkelen waar goede anti-malwaresoftware extra bescherming zal inschakelen wanneer u verbinding maakt met de website van uw bank om u te bevestigen dat het geen vervalsing is, en ook om andere applicaties en browser tabs te stoppen die iets doen om uw verbinding te verstoren.

natuurlijk zal niets u ooit 100% bescherming bieden, en niet alle aanvallen op uw accounts en uw informatie komen via malware.

om deze reden is een van de beste dingen die de meeste mensen kunnen doen om hun veiligheid te verbeteren, het gebruik van een wachtwoordbeheerder.

met een wachtwoordbeheerder kunt u zich geen zorgen maken, zelfs niet wanneer uw gegevens voor één dienst worden blootgesteld, omdat uw wachtwoord moeilijk te kraken is, en zelfs wanneer het wordt gekraakt, geeft het de criminelen slechts toegang tot één account, niet al uw accounts.

niet alleen dat, een wachtwoordbeheerder is waarschijnlijk gemakkelijker dan wat je vandaag met je wachtwoorden doet, dankzij het eenvoudig automatisch invullen op al je apparaten, en nooit “wachtwoord vergeten”hoeven te gebruiken.

kalm blijven en gebruik een Password Manager laptop sticker

kalm blijven en gebruik een Password Manager laptop sticker

natuurlijk zijn we bij F-Secure een beetje bevooroordeeld! 😀 Als u wilt, kunt u onze multi-device anti-malware oplossing en onze password manager hier. Daarnaast bevat die bundel onze ID Protection-oplossing die u waarschuwt als onze dark/deep web scanners en human intelligence-teams uw gegevens vinden in online inbreuken, en de bundel bevat ook onze bekroonde VPN-oplossing.

zodra u een wachtwoordbeheerder gebruikt, en hopelijk een die u op de hoogte stelt wanneer er online een inbreuk op uw gegevens is gedetecteerd, is de volgende stap om 2-factor (2FA) of multi-factor authenticatie (MFA) in te schakelen op zoveel mogelijk van uw accounts.

MFA helpt u te beschermen, zelfs als uw wachtwoord wordt gestolen, omdat de aanvaller nog steeds uw token nodig heeft, naast uw wachtwoord, om toegang te hebben tot uw informatie.

herinner je de Android banking trojan hierboven? Daarom wilde het toestemming om je sms ‘ jes te lezen.

wanneer u MFA inschakelt, stel MFA indien mogelijk in met een eenmalige Wachtwoordapp (OTP) op uw telefoon (bijvoorbeeld FreeOTP) of met een fysieke OTP-generator zoals een Yubikey, in plaats van SMS te gebruiken met uw telefoonnummer.

OTP-apps en fysieke sleutels zijn zelfs veiliger dan SMS in gevallen waarin u persoonlijk het doelwit bent, omdat zogenaamde “Sim-swapping”-aanvallen niet mogelijk zijn. Als deze opties niet beschikbaar zijn, schakel dan nog steeds SMS-gebaseerde MFA in op uw accounts.

elke MFA is beter dan geen MFA!

de laatste verdedigingslinie Is u

natuurlijk kunnen al deze beveiligingen nog steeds omzeild worden als u uw wachtwoord en het token aan de aanvaller geeft, hetzij per ongeluk of omdat u gedwongen wordt.

fouten gebeuren, vooral als we druk, moe en gestrest zijn. Toch is er nooit een goede reden om iemand je MFA token te geven-probeer dit te onthouden – en als je in een moment van zwakte voelt dat je ermee begint akkoord te gaan om dat te doen, hopelijk zul je vertragen en jezelf stoppen.

als u zich in een situatie bevindt waarin u gedwongen wordt toegang te geven tot uw accounts en informatie, is er hulp beschikbaar. Voorbeelden hiervan zijn Operation Safe Escape en Le Refuge. Als dit op u van toepassing is, wees dan voorzichtig, waar mogelijk en veilig voor u, om alleen toegang te krijgen tot deze bronnen op momenten, plaatsen en op apparaten die niet bekend zijn bij uw misbruiker, bijvoorbeeld in een openbare bibliotheek.

Als u wordt gechanteerd of gechanteerd met gestolen niet-consentual informatie, kunnen organisaties zoals het Cyber Civil Rights Initiative en gespecialiseerde advocatenkantoren voor de rechten van slachtoffers zoals C. A. Goldberg u mogelijk helpen de controle terug te nemen.

als u een activist of journalist bent en u denkt dat u het doelwit bent van door de staat gesponsorde infostealers, kunnen organisaties als Citizen Lab u misschien helpen of u wijzen naar lokale vertrouwde experts.

Leave a Reply