A közelmúltban végzett biztonsági kutatások azt mutatták ki, hogy az orosz piac online piacterén jelentős mértékben megnőtt az eltulajdonított naplók száma, elképesztő, 670%-kal. A jelentés rávilágít az infostealer rosszindulatú programok virágzó piacára, amely kulcsfontosságú a kiberbûnözõ tevékenységek, köztük a ransomware támadások elõsegítésében.
Mi az Infostealer Malware?
Az Infostealers népszerű választás a kiberbűnözők számára, akik gyorsan hozzáférnek a vállalkozásokhoz és azonnali bevételszerzésre vágynak. Már megvásárolhatók, és perceken belül összegyűjtött hitelesítő adatokat és bizalmas információkat szolgáltathatnak. Mivel a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak a felhasználók megtévesztésére, e fenyegetések észlelése és eltávolítása egyre nagyobb kihívást jelent az áldozatok számára.
Az egyik kulcsfontosságú tényező, amely megváltoztatta az infolopók helyzetét, a bűnözők által használt technikák javulása, hogy rávegyék a felhasználókat azok telepítésére, például hamis üzenetküldő alkalmazások és klónozott webhelyek használata. Ezenkívül az összegyűjtött adatok értékesítésére és vásárlására szolgáló dedikált piacterek fejlesztése még nehezebbé tette az áldozatok számára az infostealer rosszindulatú programok észlelését és eltávolítását.
A Secureworks jelentése szerint az orosz piacon értékesíthető rönkök száma kevesebb, mint kilenc hónap alatt 150%-kal nőtt, és 2023 február végén meghaladta az ötmilliót a 2022 júniusi kétmillió rönkhöz képest. Ez növekedési ütemet jelent. 670%-ot körülbelül két év alatt.
Az Infostealer a föld alá kerül
Az infolopókat körülvevő feketegazdaság olyan környezetet teremtett, amelyben még a viszonylag alacsony képzettségű fenyegetés szereplői is részt vehetnek, és ez potenciálisan jövedelmezővé tette őket. Az olyan platformok elleni bűnüldözési intézkedések, mint a Genesis Market és a Raid Forums, áthelyezték a naplózást a dedikált Telegram-csatornákra. A Genesis Market Tor-oldala azonban továbbra is működőképes marad a letartóztatások és a domain eltávolítások ellenére.
Ezen túlmenően, egyre nagyobb a piac a naplóelemzést segítő utóműveleti eszközöknek, kielégítve a növekvő keresletet, ahogy az információlopók és naplók elérhetősége bővül.
Ahhoz, hogy megvédje eszközeit az infolopók fenyegetésével szemben, elengedhetetlen a többtényezős hitelesítés bevezetése, hogy minimalizálja a hitelesítő adatok ellopásának hatását. Kulcsfontosságú, hogy körültekintően legyünk a harmadik féltől származó szoftverek telepítése során, és biztosítsuk a forrás megbízhatóságát. Végül, a gazdagép-, hálózati és felhőkörnyezetek átfogó monitorozása ugyanolyan létfontosságú az infolopók elleni sikeres védekezéshez.