Data är lika dyrbar som guld. Även om information är ovärderlig för legitima företag, är den också mycket eftertraktad av cyberbrottslingar. Dessa illvilliga aktörer kommer att göra vad de kan för att få tag på din känsliga data, inklusive att infektera din enhet med infostealer malware. Men vad är egentligen en infostelare, och hur kan det påverka dig?
Vad är en Infostealer?
Som namnet antyder används infostealer malware för att stjäla olika typer av information från ens enhet.
Infostealers registrerades för första gången i bruk 2006. Vid denna tidpunkt släpptes ett infostealer Trojan Horse-program vid namn ZeuS (eller Zbot). Den här trojanen hade förmågan att stjäla inloggningsuppgifter och bankuppgifter på Microsoft Windows-enheter, som sedan kunde utnyttjas för ekonomisk vinning. Användningen av denna trojan ledde till stöld av miljarder dollar genom infektion av miljontals enheter.
Det tog inte lång tid för andra illvilliga aktörer att använda ZeuS-koden för att utveckla nya typer av infostelare. Och så började infostelarnas era.
Infostealer-kod kan också infogas i andra skadliga program, som keyloggers, trojaner och stalkerware. Trojaner är vanligtvis utformade för att vara infostelare, så att de kan infektera en enhet bakom kulisserna och stjäla data utan offrets vetskap. Dessa program maskerar sig som legitima eller ofarliga appar för att lura offret att behålla dem på sin enhet.
Keyloggers används också som infostelare. Denna typ av skadlig programvara registrerar varje tangenttryckning som görs av användaren av en infekterad enhet i hopp om att stjäla känslig data eller till och med avlyssna privata konversationer. En keylogger kan till exempel registrera de uppgifter du anger för att logga in på ett konto, eller till och med din kreditkortsinformation när du handlar online.
Dessutom används webbläsarkoppling ofta i infostealer-kampanjer. Detta involverar användning av en bakdörr för att utföra obehöriga kommandon och stjäla detaljer från den riktade enheten.
Det finns ett brett utbud av data som cyberbrottslingar siktar på att få tillgång till genom att använda infostealers. Framför allt är betalkortsuppgifter och inloggningsuppgifter mycket värdefulla. En brottsling kan antingen direkt använda denna data till sin fördel eller sälja den på en mörk webbmarknad till andra illvilliga aktörer. Stora vinster kan göras genom försäljning av värdefull data på otillåtna plattformar, så det är ingen överraskning att sådana sajter har blivit populära bland cyberkriminella.
Hur infekterar Infostealers enheter?
Eftersom infostealers är en form av skadlig programvara är deras infektionsmetoder ganska standard. Infostealer-program kan läggas in skadliga bilagor och länkar och gömda i till synes ofarlig programvara för att stjäla data medan du är kvar under radarn. Även om du använder antivirusprogram, kanske din enhet inte är helt ogenomtränglig för skadlig programvara från infostealer eller någon form av malware, för den delen (även om du alltid bör ha ett antivirusprogram aktivt på alla dina internetanslutna enheter).
För att undvika oavsiktlig nedladdning av infostealer malware till din dator bör du skydda ditt e-postkonto så mycket som möjligt och kör antivirusgenomsökningar regelbundet. Det är också viktigt att du undviker slumpmässiga e-postlänkar, eftersom dessa ofta används för att sprida skadlig programvara.
Men oavsett om du använder rätt säkerhetsåtgärder för att undvika infostealers, finns det fortfarande tusentals människor som drabbas av den här typen av skadlig programvara varje år. Faktum är att det finns specifika typer av infostealers som har blivit mycket populära bland illvilliga aktörer.
Vilka är de vanligaste typerna av infostelare?
Eftersom data är extremt värdefull för både legitima och olagliga parter, finns det många ökända stammar av infostealer-skadlig programvara som cirkulerar just nu. Många av dessa skadliga organisationer erbjuder infostealer malware till prenumeranter som en avgift. Denna typ av affärsmodell kallas "Malware-as-a-Service" (MaaS).
Ta till exempel Raccoon V1. Denna välkända infostealer uppstod 2019 och har snabbt blivit ett populärt val för cyberkriminella. Detta program använder C och C++ programmeringsspråk och kan hyras ut till användare för en avgift på $75 per vecka eller $200 per månad. Denna stam av skadlig programvara kan användas för att stjäla inloggningsuppgifter, webbläsarcookies och känsliga plånboksdata för kryptovaluta. Utöver detta kan Raccoon V1 spåra ett offers geografiska plats och komma åt deras IP-adress.
Raccoons utvecklare har också släppt en andra version av infostealer, som först upptäcktes i mitten av 2022, bara fyra månader efter att verksamheten stängdes av på grund av en påstådd operatörs död. Denna version av Raccoon är lite dyrare ($275), men är ändå utbredd.
Vid sidan av Raccoon infostealer-familjen finns andra välkända stammar av liknande skadlig programvara, inklusive Mars Stealer, BlackGuard och RedLine Stealer.
Mars Stealer är efterföljaren till Oski Stealer 2021, och infekterar ofta enheter via filvärdsajter, tvåfaktors autentiseringstillägg och kryptovalutatillägg. Även om detta skadliga program är ganska litet är det kraftfullt och kan stjäla stora mängder data. BlackGuard och RedLine Stealer är lika farliga. BlackGuard är känt för att rikta sig mot Windows-enheter och har sitt ursprung bland ryska hotaktörer. Den här typen av skadlig programvara distribueras ofta via nätfiske-e-post och drive-by-nedladdningar, så se upp för den här typen av attacker när du är online.
RedLine Stealer, å andra sidan, uppmärksammades först 2020 och fortsätter att rikta sig mot välkända webbläsare som Chrome och Opera. Denna stam av skadlig programvara kan stjäla inloggningsuppgifter och mycket känslig kryptoplånboksdata. Liksom Raccoon och Mars Stealer är RedLine Stealer och BlackGuard leverantörer av malware-as-a-service, som tar betalt av användare för åtkomst till programmen. Sådan skadlig programvara kan ofta köpas eller prenumereras på använder kryptovalutor, eftersom detta tillåter användare att vara anonyma.
Eftersom data fortsätter att utnyttjas på ett skadligt sätt i cyberrymden, kommer fler stammar av lömska och sofistikerade att utvecklas för att kringgå säkerhetsåtgärder och hålla sig dolda för användare. Detta är utan tvekan en enorm oro för både individer och organisationer.
Infostealers utgör en enorm risk för oss alla
Det går inte att förneka att infostealer malware är otroligt farligt. Den här typen av skadligt program kan stjäla enorma mängder känslig data från intet ont anande offer, vilket kan leda till allvarliga integritetsintrång och ekonomiska förluster. Oavsett vad du gör online är det viktigt att du utrustar dina enheter med adekvata säkerhetsnivåer för att minska chansen att framgångsrikt bli målinriktad av skadlig programvara från infostealer.
