Скорошно проучване на сигурността разкри значително увеличение на незаконно присвоените регистрационни файлове на онлайн пазара на руския пазар, със зашеметяващия скок от 670%. Докладът хвърля светлина върху процъфтяващия пазар за злонамерен софтуер infostealer , който е от решаващо значение за улесняване на киберпрестъпни дейности, включително атаки на ransomware.
Какво представлява зловреден софтуер Infostealer?
Крадците на информация са популярен избор за киберпрестъпниците, които търсят бърз достъп до бизнеса и незабавна монетизация. Те вече са налични за закупуване и могат да предоставят събрани идентификационни данни и чувствителна информация в рамките на минути. Тъй като киберпрестъпниците използват все по-сложни методи за измама на потребителите, откриването и премахването на тези заплахи става все по-голямо предизвикателство за жертвите.
Един ключов фактор, който промени пейзажа за крадците на информация, е подобряването на техниките, използвани от престъпниците, за да подмамят потребителите да ги инсталират, като например използването на фалшиви приложения за съобщения и клонирани уебсайтове. Освен това, разработването на специализирани пазари за продажба и закупуване на събрани данни направи още по-трудно за жертвите да открият и премахнат зловреден софтуер крадец на информация.
Според доклада на Secureworks броят на наличните регистрационни файлове за продажба на руския пазар е нараснал със 150% за по-малко от девет месеца, достигайки над пет милиона в края на февруари 2023 г. в сравнение с два милиона регистрационни файлове през юни 2022 г. Това представлява темп на растеж от 670% за приблизително две години.
Infostealer отива в нелегалност
Подземната икономика, обкръжаваща крадците на инфо, създаде среда, в която могат да участват дори сравнително нискоквалифицирани участници в заплахата, което я прави потенциално доходоносна за тях. Действията на правоприлагащите органи срещу платформи като Genesis Market и Raid Forums преместиха търговията с регистрационни файлове към специализирани канали на Telegram. Въпреки това, сайтът Tor на Genesis Market остава работещ въпреки арестите и премахването на домейни.
Освен това има нарастващ пазар за инструменти за последващо действие, които помагат при парсирането на регистрационни файлове, задоволяване на нарастващото търсене, тъй като наличността на крадци на информация и регистрационни файлове се разширява.
За да защитите устройствата си от заплахата от крадци на информация, от съществено значение е да внедрите многофакторно удостоверяване, за да минимизирате въздействието от кражба на идентификационни данни. От решаващо значение е да бъдете внимателни при инсталирането на софтуер на трети страни и да се уверите, че неговият източник е надежден. И накрая, цялостното наблюдение в хост, мрежа и облачни среди е също толкова жизненоважно за успешна защита срещу крадци на информация.