Uwaga na infostealery. Kradną loginy, hasła i dane kart płatniczych
Wykradanie danych, a w szczególności tych, które mogą prowadzić do łatwego zysku, spotyka się dziś w oprogramowaniu na co dzień. Grupa aplikacji, których głównym celem jest kradzież informacji to "infostealery", a ostrzega o nich CSIRT KNF.
Na Twitterze pojawiło się ostatnio ostrzeżenie odnoszące się do przytaczanych statystyk mówiących o dziesiątkach tysięcy polskich użytkowników internetu, którzy zostali dotknięci oprogramowaniem typu infostealer. Chodzi między innymi o takie szkodliwe rozwiązania jak Redline, Raccoon, AgentTesla, LokiBot czy Vidar, ale konkretne nazwy nie mają w tym przypadku znaczenia. Istotny jest fakt, że mamy do czynienia z poważnym problemem.
CSIRT KNF wydał na tę okoliczność krótki poradnik bezpieczeństwa, w którym tłumaczy, jak działają typowe infostealery. Celem atakujących jest bowiem przede wszystkim kradzież loginów, haseł i danych kart płatniczych, toteż niektóre programy wykorzystują proste metody poszukiwania zainstalowanych aplikacji, które w kodzie wykorzystują kluczowe słowa.
Oprogramowanie takie można nieświadomie zainstalować, pobierając szkodliwy załącznik z e-maila czy decydując się na odwiedzenie podejrzanej strony proponowanej na przykład pod filmami dotyczącymi oszukiwania w grach, a później instalację oferowanej aplikacji. Popularnym infostealerem, na który można w ten sposób trafić jest LokiBot - oprogramowanie charakteryzujące się typowymi cechami trojana bankowego.
Inne formy przejmowania danych obejmują także podmienianie części funkcji autentycznych aplikacji i przesyłanie ich na serwery atakujących lub przechwytywanie i odczytywanie znaków wpisywanych na klawiaturze. W tym ostatnim przypadku łatwo sobie wyobrazić możliwość przejęcia na przykład loginu i hasła do poczty e-mail czy numeru klienta podczas logowania do bankowości internetowej.