Data on yhtä arvokasta kuin kulta. Vaikka tieto on korvaamatonta laillisille yrityksille, se on myös erittäin kysyttyä kyberrikollisten keskuudessa. Nämä pahantahtoiset toimijat tekevät kaikkensa saadakseen käsiinsä arkaluontoiset tiedot, mukaan lukien laitteesi tartuttaminen infostealer-haittaohjelmilla. Mutta mitä tietovarasto oikein on, ja miten se voi vaikuttaa sinuun?
Mikä on Infostealer?
Kuten nimestä voi päätellä, infostealer-haittaohjelmia käytetään erilaisten tietojen varastamiseen laitteelta.
Infostealer otettiin ensimmäisen kerran käyttöön vuonna 2006. Tässä vaiheessa julkaistiin infostealer Trojan Horse -ohjelma nimeltä ZeuS (tai Zbot). Tämä troijalainen pystyi varastamaan Microsoft Windows -laitteiden kirjautumistiedot ja pankkitiedot, joita voitiin sitten hyödyntää taloudellisen hyödyn saamiseksi. Tämän troijalaisen käyttö johti miljoonien dollarien varkauksiin miljoonien laitteiden tartunnan kautta.
Ei kestänyt kauan, kun muut haitalliset toimijat käyttivät ZeuS-koodia kehittääkseen uudenlaisia tietovarastoja. Ja niin alkoi tietovarastajien aikakausi.
Infostealer-koodi voidaan sisällyttää myös muihin haittaohjelmat, kuten näppäinloggerit, troijalaiset ja stalkerware. Troijalaiset on yleisesti suunniteltu tietovarastaviksi, jotta ne voivat tartuttaa laitteen kulissien takana ja varastaa tietoja uhrin tietämättä. Nämä ohjelmat naamioituvat laillisiksi tai vaarattomiksi sovelluksiksi huijatakseen uhria pitämään heidät laitteellaan.
Keyloggereita käytetään myös infovarastavina. Tällainen haittaohjelma tallentaa jokaisen tartunnan saaneen laitteen käyttäjän tekemän näppäinpainalluksen, joka haluaa varastaa arkaluontoisia tietoja tai jopa salakuunnella yksityisiä keskusteluja. Esimerkiksi näppäinloggeri voi tallentaa käyttäjätiedot, jotka annat kirjautuaksesi tilille, tai jopa luottokorttitietosi, kun teet ostoksia verkossa.
Lisäksi selainkäyttöä käytetään yleisesti infostealer-kampanjoissa. Tämä tarkoittaa takaoven käyttöä luvattomien komentojen suorittamiseen ja tietojen varastamiseen kohteena olevasta laitteesta.
On olemassa laaja valikoima tietoja, joihin kyberrikolliset pyrkivät pääsemään käsiksi tietovarastojen avulla. Erityisesti maksukorttitiedot ja kirjautumistiedot ovat erittäin arvokkaita. Rikollinen voisi joko käyttää näitä tietoja suoraan hyödykseen tai myydä ne pimeässä verkkokaupassa muille haitallisille toimijoille. Valtavia voittoja voidaan tehdä myymällä arvokasta dataa laittomilla alustoilla, joten ei ole yllätys, että tällaisista sivustoista on tullut suosittuja kyberrikollisten keskuudessa.
Kuinka Infostealers saastuttaa laitteita?
Koska tietovarastot ovat eräänlainen haittaohjelma, niiden tartuntamenetelmät ovat melko vakioita. Infostealer-ohjelmia voisi laittaa haitallisia liitteitä ja linkit ja piilotettu näennäisesti vaarattomiin ohjelmistoihin tietojen varastamiseksi jäädessään tutkan alle. Vaikka käyttäisit virustorjuntaohjelmistoa, laitteesi ei välttämättä ole täysin läpäisemätön infostealer-haittaohjelmille tai minkäänlaisille haittaohjelmat (vaikka sinulla pitäisi aina olla virustentorjuntaohjelma aktiivisena kaikissa Internet-yhteydessäsi laitteet).
Sinun tulee välttää infostealer-haittaohjelmien vahingossa lataaminen tietokoneellesi suojaa sähköpostitilisi niin paljon kuin mahdollista ja suorita virustorjuntatarkistuksia säännöllisesti. On myös tärkeää, että vältät satunnaisia sähköpostilinkkejä, koska niitä käytetään usein haittaohjelmien levittämiseen.
Mutta riippumatta siitä, käytätkö oikeita turvatoimia tietovarastajien välttämiseksi, tällaiset haittaohjelmat joutuvat edelleen tuhansiin ihmisiin joka vuosi. Itse asiassa on olemassa tietyntyyppisiä tietovarastoja, joista on tullut erittäin suosittuja haitallisten toimijoiden keskuudessa.
Mitkä ovat yleisimmät tietovarastajien tyypit?
Koska tiedot ovat erittäin arvokkaita sekä laillisille että laittomille osapuolille, tällä hetkellä liikkeellä on lukuisia pahamaineisia tietovarastajien haittaohjelmia. Monet näistä haitallisista organisaatioista tarjoavat infostealer-haittaohjelmia tilaajille maksua vastaan. Tällainen liiketoimintamalli tunnetaan nimellä "Malware-as-a-Service" (MaaS).
Otetaan esimerkiksi Raccoon V1. Tämä tunnettu tietovarasto syntyi vuonna 2019 ja siitä on nopeasti tullut suosittu valinta kyberrikollisille. Tämä ohjelma käyttää C- ja C++-ohjelmointikieltä, ja se voidaan vuokrata käyttäjille hintaan 75 dollaria viikossa tai 200 dollaria kuukaudessa. Tätä haittaohjelmakantaa voidaan käyttää kirjautumistietojen, selaimen evästeiden ja arkaluontoisten kryptovaluuttalompakkotietojen varastamiseen. Tämän lisäksi Raccoon V1 voi seurata uhrin maantieteellistä sijaintia ja käyttää hänen IP-osoitettaan.
Raccoonin kehittäjät ovat myös julkaisseet toisen version infostealeristä, joka löydettiin ensimmäisen kerran vuoden 2022 puolivälissä, vain neljä kuukautta sen jälkeen, kun toiminta suljettiin väitetyn operaattorin kuoleman vuoksi. Tämä Raccoon-versio on hieman kalliimpi (275 dollaria), mutta se on kuitenkin yleinen.
Raccoon-infostealer-perheen rinnalla on muita tunnettuja samankaltaisten haittaohjelmien kantoja, kuten Mars Stealer, BlackGuard ja RedLine Stealer.
Mars Stealer on Oski Stealerin seuraaja vuonna 2021, ja se saastuttaa usein laitteita tiedostojen isännöintisivustojen, kaksivaiheisten todennuslaajennusten ja kryptovaluuttalaajennusten kautta. Vaikka tämä haittaohjelma on melko pieni, se on tehokas ja voi varastaa suuria määriä tietoa. BlackGuard ja RedLine Stealer ovat yhtä vaarallisia. BlackGuardin tiedetään kohdistuvan Windows-laitteisiin, ja se on peräisin venäläisistä uhkatekijöistä. Tällaisia haittaohjelmia levitetään usein tietojenkalasteluviestien ja ajavien latausten kautta, joten varo tällaisia hyökkäyksiä, kun olet verkossa.
RedLine Stealer sen sijaan huomattiin ensimmäisen kerran vuonna 2020, ja se kohdistuu edelleen tunnettuihin selaimiin, kuten Chrome ja Opera. Tämä haittaohjelmakanta pystyy varastamaan kirjautumistiedot ja erittäin arkaluontoisia kryptolompakkotietoja. Kuten Raccoon ja Mars Stealer, RedLine Stealer ja BlackGuard ovat haittaohjelmien palveluntarjoajia, jotka veloittavat käyttäjiltä pääsystä ohjelmiin. Tällaisia haittaohjelmia voidaan usein ostaa tai tilata kryptovaluuttoja käyttämällä, koska näin käyttäjät voivat pysyä nimettöminä.
Samalla kun dataa käytetään edelleen haitallisesti kyberavaruudessa, kehitetään lisää salaperäisiä ja kehittyneempiä kantoja turvatoimien ohittamiseksi ja käyttäjiltä piilossa. Tämä on epäilemättä valtava huolenaihe niin yksilöille kuin organisaatioillekin.
Infovarastot ovat valtava riski meille kaikille
Ei voida kiistää, että infostealer-haittaohjelmat ovat uskomattoman vaarallisia. Tällainen haittaohjelma voi varastaa valtavia määriä arkaluontoista tietoa pahaa-aavistamattomilta uhreilta, mikä voi johtaa vakaviin yksityisyyden loukkauksiin ja taloudellisiin menetyksiin. Riippumatta siitä, mitä teet verkossa, on tärkeää, että varustat laitteesi riittävällä suojaustasolla, jotta tietovarastajien haittaohjelmien kohteeksi joutuminen pienenee.