Data er så dyrebar som guld. Selvom information er uvurderlig for legitime virksomheder, er den også meget eftertragtet af cyberkriminelle. Disse ondsindede aktører vil gøre, hvad de kan for at få fingrene i dine følsomme data, herunder at inficere din enhed med infostealer-malware. Men hvad er en infostealer egentlig, og hvordan kan det påvirke dig?
Hvad er en Infostealer?
Som navnet antyder, bruges infostealer malware til at stjæle forskellige former for information fra ens enhed.
Infostealere blev første gang registreret i brug i 2006. På dette tidspunkt blev et infostealer Trojan Horse-program ved navn ZeuS (eller Zbot) udgivet. Denne trojaner havde evnen til at stjæle login-legitimationsoplysninger og bankoplysninger på Microsoft Windows-enheder, som derefter kunne udnyttes til økonomisk vinding. Brugen af denne trojan førte til tyveri af milliarder af dollars gennem infektion af millioner af enheder.
Det tog ikke lang tid, før andre ondsindede aktører brugte ZeuS-koden til at udvikle nye slags infotyvere. Og så begyndte infotyvernes æra.
Infostealer-kode kan også indarbejdes i andre ondsindede programmer, såsom keyloggers, trojanske heste og stalkerware. Trojanske heste er almindeligvis designet til at være infotyvere, så de kan inficere en enhed bag kulisserne og stjæle data uden ofrets viden. Disse programmer forklæder sig selv som legitime eller harmløse apps for at narre offeret til at beholde dem på deres enhed.
Keyloggere bruges også som infotyvere. Denne form for malware registrerer hvert tastetryk foretaget af brugeren af en inficeret enhed i håb om at stjæle følsomme data eller endda aflytte private samtaler. For eksempel kan en keylogger registrere de legitimationsoplysninger, du indtaster for at logge ind på en konto, eller endda dine kreditkortoplysninger, når du handler online.
Derudover er browser-hooking almindeligvis brugt i infostealer-kampagner. Dette involverer brugen af en bagdør til at udføre uautoriserede kommandoer og stjæle detaljer fra den målrettede enhed.
Der er en bred vifte af data, som cyberkriminelle sigter mod at få adgang til ved hjælp af infostealere. Mest bemærkelsesværdigt er betalingskortoplysninger og loginoplysninger meget værdifulde. En kriminel kan enten direkte bruge disse data til deres fordel eller sælge dem på en mørk webmarkedsplads til andre ondsindede aktører. Der kan opnås enorme overskud gennem salg af værdifulde data på ulovlige platforme, så det er ingen overraskelse, at sådanne sider er blevet populære blandt cyberkriminelle.
Hvordan inficerer Infostealers enheder?
Fordi infostealers er en form for malware, er deres infektionsmetoder ret standard. Infostealer-programmer kunne sættes ind ondsindede vedhæftede filer og links og skjult i tilsyneladende harmløs software til at stjæle data, mens du forbliver under radaren. Selvom du bruger antivirussoftware, er din enhed muligvis ikke fuldstændig uigennemtrængelig for infostealer-malware eller nogen form for malware, for den sags skyld (selvom du altid skal have et antivirusprogram aktivt på alle dine internetforbindelser enheder).
For at undgå utilsigtet download af infostealer malware til din computer, bør du beskytte din e-mail-konto så meget som muligt og kør antivirus-scanninger med jævne mellemrum. Det er også vigtigt, at du undgår tilfældige e-mail-links, da disse ofte bruges til at sprede malware.
Men uanset om du bruger de rigtige sikkerhedsforanstaltninger for at undgå infostealere, er der stadig tusindvis af mennesker, der hvert år bliver ramt af denne form for malware. Faktisk er der specifikke slags infostealere, der er blevet meget populære blandt ondsindede aktører.
Hvad er de mest almindelige former for infostealere?
Fordi data er ekstremt værdifulde for både legitime og illegitime parter, er der talrige berygtede stammer af infostealer-malware, der cirkulerer lige nu. Mange af disse ondsindede organisationer tilbyder infostealer malware til abonnenter som et gebyr. Denne form for forretningsmodel er kendt som "Malware-as-a-Service" (MaaS).
Tag for eksempel Raccoon V1. Denne velkendte infostealer opstod i 2019 og er hurtigt blevet et populært valg for cyberkriminelle. Dette program bruger programmeringssprog C og C++ og kan leases til brugere for et gebyr på $75 pr. uge eller $200 pr. måned. Denne stamme af malware kan bruges til at stjæle login-legitimationsoplysninger, browsercookies og følsomme cryptocurrency-pungdata. Oven i dette kan Raccoon V1 spore et offers geografiske placering og få adgang til deres IP-adresse.
Raccoons udviklere har også frigivet en anden version af infostealer, som først blev opdaget i midten af 2022, kun fire måneder efter operationen lukkede ned på grund af en påstået operatørs død. Denne version af Raccoon er lidt dyrere ($275), men er ikke desto mindre udbredt.
Ved siden af Raccoon infostealer-familien er andre velkendte stammer af lignende malware, herunder Mars Stealer, BlackGuard og RedLine Stealer.
Mars Stealer er 2021-efterfølgeren til Oski Stealer, og inficerer ofte enheder via fil-hosting-websteder, to-faktor-autentificeringsudvidelser og cryptocurrency-udvidelser. Selvom dette malware-program er ret lille, er det kraftfuldt og kan stjæle store mængder data. BlackGuard og RedLine Stealer er lige så farlige. BlackGuard er kendt for at målrette mod Windows-enheder og opstod blandt russiske trusselsaktører. Denne form for malware distribueres ofte via phishing-e-mails og drive-by-downloads, så pas på den slags angreb, når du er online.
RedLine Stealer, på den anden side, blev først bemærket i 2020 og fortsætter med at målrette mod velkendte browsere som Chrome og Opera. Denne stamme af malware er i stand til at stjæle login-legitimationsoplysninger og meget følsomme crypto wallet-data. Ligesom Raccoon og Mars Stealer er RedLine Stealer og BlackGuard malware-as-a-service-udbydere, der opkræver brugere for adgang til programmerne. Sådan ondsindet software kan ofte købes eller abonneres på ved hjælp af kryptovalutaer, da dette giver brugerne mulighed for at forblive anonyme.
Efterhånden som data fortsætter med at blive udnyttet ondsindet i cyberspace, vil flere stammer af luskede og sofistikerede blive udviklet til at omgå sikkerhedsforanstaltninger og forblive skjult for brugerne. Dette er uden tvivl en massiv bekymring for både enkeltpersoner og organisationer.
Infostealere udgør en enorm risiko for os alle
Der kan ikke benægtes, at infostealer malware er utrolig farlig. Denne form for ondsindet program kan stjæle enorme mængder følsomme data fra intetanende ofre, hvilket kan føre til alvorlige krænkelser af privatlivets fred og økonomiske tab. Uanset hvad du laver online, er det vigtigt, at du udstyrer dine enheder med tilstrækkelige sikkerhedsniveauer for at mindske chancen for at blive målrettet med infostealer-malware.
