Пред само неколку недели, на 20 октомври, хакерот познат како Dark X објави дека е одговорен за масовен пробив. Негови жртви се клиентите нa американската модна компанија Hot Topic. Напаѓачот тврди дека украл лични податоци на 350 милиони корисници на компанијата. Dark X изјави дека добил пристап до серверите на Hot Topic преку податоци за најава од девелопер со високо ниво на пристап. Овие акредитиви го одвеле до најчувствителните податоци на компанијата. Само еден ден подоцна ги ставил украдените податоци на продажба на форум на скриениот интернет. Податоци вклучуваат имејл адреси, телефонски броеви, физички адреси и делумни броеви од кредитни картички. Иако брзо по откривањето Hot Topic го блокирал профилот, штетата веќе била направена.
Оваа кражба на податоци потенцира сериозен проблем. Развиена криминална индустрија поддржана од инфостилери, прилично лесно ги „освојува“ дури и најголемите компании, пишува Wired.
Што се инфостилери
Инфостилерите се малициозен софтвер кој е специјално дизајниран за кражба на лозинки и колачиња од прелистувачите на жртвите. Со ова значително го олеснуваат заобиколувањето на заштитата. Големи компании како AT&T, Ticketmaster, Santander Bank се само некои од жртвите на ваквите напади. Украдените податоци често завршуваат на скриени форуми или во групи на Telegram, каде што се нудат на продажба. Големиот број на овие инциденти ги надминува можностите на властите да се справат со овој проблем. Иако понекогаш полицијата успева да ги затвори главните играчи во екосистемот на инфостилерите, проблемот останува актуелен и расте.
Оваа недела Wired успеја да направи интервју со Dark X. Тој е само еден од многуте хакери кои ги користат инфостилер малициозните алатки. Dark X изјави дека во нападот на Hot Topic, клучна била среќата. Девелоперот не бил цел на таргетирани напади, туку случајна жртва. Dark X во интервјуто додаде дека инфостилерите значително го олеснуваат хакирањето на големи корпорации. Во минатото за овие напади биле потребни искуство и вештина, а сега сѐ е овозможено од лесно достапна алатка која може да ја користат дури и почетници.
За да го потврди својот идентитет Dark X со новинарот ги споделил акредитивите на девелопер во Snowflake. Ова не било првпат да ги сподели овие податоци. Претходно, напаѓачот ги споделил податоците со безбедносниот експерт Алон Гал. Гал прв го откри линкот меѓу инфостилерите и пробивот на Hot Topic. Тој дополнително потврди дека Dark X ги споделил податоците за најава на девелопер за Snowflake.
Инфостилерите се вид на малициозен софтвер создаден за кражба на податоци за најава и други информации зачувани во прелистувачите на жртвите. Водечките инфостилери како RedLine, Nexus и Raccoon дури се развиваат за да ги крадат информациите од крипто-паричниците, користејќи OCR (оптичко препознавање на карактери) за да откријат и украдат seed фрази. Она што ги прави опасни е нивната приспособливост и леснотија на користење. Хакерите почетници можат да ги користат овие готови алатки без никакво техничко знаење, што го прави хакирањето на корпорации достапно за речиси сите заинтересирани криминалци.
Откако ќе ги украдат податоците, ги продаваат на платформи како канали на Telegram. Во групите овие податоци се продаваат со помош на ботови. Економијата на инфостилерите е толку добро организирана што дури и кога платформите затвораат одредени протечени податоци, нови методи и канали брзо се појавуваат да го земат нивното место.
Постојаната борба на технолошките гиганти со инфостилерите
Големите технолошки компании како Google и Microsoft се во постојана борба со инфостилерите. Компаниите објавуваат редовни ажурирања на својот софтвер за да ги заштитат своите системи. Google, неодамна воведе надградба на Chrome за да го блокира пристапот до колачињата за надворешните апликации. Иако овие промени привремено го исклучиле пристапот до колачињата за инфостилерите, напаѓачите подеднакво брзо го адаптираат својот софтвер со различни решенија. Сепак, инженерите на Google продолжуваат со други мерки кои го спречуваат пристапот, со што продолжува „играта на мачка и глушец“.
„Ние сме професионалци во нашата област и ќе продолжиме да работиме на заобиколување на идните ажурирања на Google“, вели администраторот на LummaC2 во онлајн разговор со Wired. „Потребно е малку време, но ги имаме сите ресурси и знаење да ја продолжиме борбата против Chrome“.
Microsoft со вградени заштитни мерки како TPM (Trusted Platform Module) и Secure Boot на Windows 11 се фокусира на зајакнување на Windows. Со поттикнување на корисниците да работат како стандардни корисници, а не како администратори, Microsoft се обидува да го ограничи опсегот на малициозниот софтвер, намалувајќи ја можноста за пристап на инфостилерите до чувствителни податоци.
Трафери – одговори за ширењето на инфостилерите
Покрај хакерите кои ги развиваат инфостилерите, постои и друга категорија злонамерни учесници – познати како трафери. Тие се одговорни за ширење на малверот. Траферите користат YouTube, GitHub, социјални медиуми и апликации како Telegram за дистрибуција и распространување на малициозниот софтвер. Често ги маскираат малверите како бесплатен софтвер, cheat кодови или пиратска содржина, привлекувајќи корисници да преземаат заразени фајлови без да знаат. Некои групи дури користат и реклами за да регрутираат нови членови. Во рекламите прикажуваат луксузни автомобили и ветувања за висок приход.
Откако ќе се приклучат, новите членови добиваат детален прирачник за тоа како да ги пакуваат инфостилерите во популарен пиратски софтвер или алатки за хакирање, кои потоа ги рекламираат на интернет. Во некои случаи, тие користат инфлуенсери, блогери или платени реклами за да го привлечат сообраќајот кон нивните лажни линкови за софтвер, овозможувајќи брз раст на екосистемот на инфостилерите.
Инфостилерите имаат далекусежни последици и лошо влијание врз индустрии како здравство, технологија и финансии. Во 2021 година, хакери користеа украдени податоци за да го компромитираат Electronic Arts и да дојдат до кодови на игри. Секој од овие пробиви покажува како наизглед мал заразен софтвер може да предизвика значителни последици.
Како да се заштитат корисниците
За индивидуалните корисници, одржувањето на основните навики за безбедност е клучно за избегнување на пробиви предизвикани од инфостилери:
- Користете силни лозинки и двојна автентикација: Силните лозинки нема многу да ви помогнат со инфостилерите, но генерално се подобра опција од слабите лозинки. Корисничките сметки се побезбедни кога имаат уникатна лозинка и кога се користи двојна автентикација за дополнителна заштита.
- Избегнувајте пиратски софтвер и „бесплатни“ преземања: Многу инфостилери се маскираат во пиратски софтвер или бесплатни алатки, што може да доведе до пробиви ако случајно се инсталираат. Бесплатниот софтвер е еден од најпопуларните канали по кои Ако мора да преземете софтвер за кој не сте сосем сигурни користете добар анти-вирус. За жал дури и во овој случај не може да бидеме сосем безбедни. Анализата на логовите покажала дека 20 отсто од жртвите на инфостилери имале инсталиран анти-вирус, објави SpyCloud.
- Редовно ажурирајте го софтверот: Редовните ажурирања за прелистувачи, оперативни системи и антивирусни програми може да помогнат во затворање на безбедносните пропусти и да ја намалат изложеноста на познати ранливости.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
