Uwaga na infostealery. Kradną loginy, hasła i dane kart płatniczych
Wykradanie danych, a w szczególności tych, które mogą prowadzić do łatwego zysku, spotyka się dziś w oprogramowaniu na co dzień. Grupa aplikacji, których głównym celem jest kradzież informacji to "infostealery", a ostrzega o nich CSIRT KNF.
Na Twitterze pojawiło się ostatnio ostrzeżenie odnoszące się do przytaczanych statystyk mówiących o dziesiątkach tysięcy polskich użytkowników internetu, którzy zostali dotknięci oprogramowaniem typu infostealer. Chodzi między innymi o takie szkodliwe rozwiązania jak Redline, Raccoon, AgentTesla, LokiBot czy Vidar, ale konkretne nazwy nie mają w tym przypadku znaczenia. Istotny jest fakt, że mamy do czynienia z poważnym problemem.
CSIRT KNF wydał na tę okoliczność krótki poradnik bezpieczeństwa, w którym tłumaczy, jak działają typowe infostealery. Celem atakujących jest bowiem przede wszystkim kradzież loginów, haseł i danych kart płatniczych, toteż niektóre programy wykorzystują proste metody poszukiwania zainstalowanych aplikacji, które w kodzie wykorzystują kluczowe słowa.
Oprogramowanie takie można nieświadomie zainstalować, pobierając szkodliwy załącznik z e-maila czy decydując się na odwiedzenie podejrzanej strony proponowanej na przykład pod filmami dotyczącymi oszukiwania w grach, a później instalację oferowanej aplikacji. Popularnym infostealerem, na który można w ten sposób trafić jest LokiBot - oprogramowanie charakteryzujące się typowymi cechami trojana bankowego.
Inne formy przejmowania danych obejmują także podmienianie części funkcji autentycznych aplikacji i przesyłanie ich na serwery atakujących lub przechwytywanie i odczytywanie znaków wpisywanych na klawiaturze. W tym ostatnim przypadku łatwo sobie wyobrazić możliwość przejęcia na przykład loginu i hasła do poczty e-mail czy numeru klienta podczas logowania do bankowości internetowej.
Jak zwraca uwagę CSIRT KNF, wykrycie infekcji, a później odkręcenie jej skutków jest trudne. Najlepiej jest więc działać zapobiegawczo i unikać podejrzanych stron, na których można trafić na szkodliwe oprogramowanie. Nie należy również machinalnie otwierać wszelkich załączników z poczty e-mail, zwłaszcza, jeśli pliki mają nietypowe rozszerzenia lub te kojarzone z plikami wykonywalnymi. To po prostu phishing.
