Στον τομέα του κυβερνοεγκλήματος, η πληροφορία αποτελεί πολύτιμο νόμισμα, προειδοποιεί ο Φιλ Μουνκάστερ από την ομάδα της παγκόσμιας εταιρείας λογισμικού ασφαλείας ESET, αναφερόμενος στον τρόπο που οι κυβερνοεγκληματίες εκμεταλλεύονται τα προσωπικά μας δεδομένα για χρηματικά οφέλη.
Το κακόβουλο λογισμικό γνωστό ως infostealer (ή λογισμικό κατασκοπείας) έχει στόχο την υποκλοπή πληροφοριών όπως κωδικοί πρόσβασης, στοιχεία τραπεζικών λογαριασμών και κρυπτονομισμάτων. Αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας ή απώλεια πρόσβασης στους λογαριασμούς σας. Η θετική είδηση είναι ότι, ακόμη και αν περνάτε πολλές ώρες online, υπάρχουν μέθοδοι προστασίας. Το κλειδί είναι να μάθετε πώς να διαχειρίζεστε τους ψηφιακούς κινδύνους αποτελεσματικά.
Δείτε παρακάτω τι μπορείτε να κάνετε για να διατηρήσετε ασφαλή τα προσωπικά και οικονομικά σας δεδομένα.
Τι είδους πληροφορίες κλέβουν οι infostealers;
Πολλά από τα σύγχρονα infostealers προέρχονται από το παλιό τραπεζικό κακόβουλο λογισμικό ZeuS. Το ZeuS δημιουργήθηκε αρχικά για την υποκλοπή οικονομικών δεδομένων, όπως οι κωδικοί για online τραπεζικές υπηρεσίες. Με τη διαρροή του πηγαίου κώδικα το 2011, αρκετές παραλλαγές άρχισαν να εμφανίζονται. Από τότε, η βιομηχανία του κακόβουλου λογισμικού εξελίσσεται συνεχώς, με νέες εκδόσεις να αποκτούν όλο και πιο εξελιγμένες δυνατότητες.
Σήμερα, υπάρχουν infostealers για σχεδόν κάθε τύπο συσκευής — είτε πρόκειται για υπολογιστές Windows, macOS ή κινητά με iOS και Android. Κάθε παραλλαγή στοχεύει διαφορετικά δεδομένα, αλλά οι χάκερ συνήθως αναζητούν ονόματα χρήστη, κωδικούς πρόσβασης και cookies σύνδεσης, τα οποία μπορούν να τους επιτρέψουν να παρακάμψουν ακόμη και τον έλεγχο ταυτότητας δύο παραγόντων (MFA). Σύμφωνα με πρόσφατη έκθεση, το 75% των 3,2 δισεκατομμυρίων κλεμμένων διαπιστευτηρίων του περασμένου έτους αποκτήθηκαν μέσω infostealers.
Εκτός από τους κωδικούς, κινδυνεύουν και άλλα προσωπικά ή οικονομικά δεδομένα, όπως:
- Στοιχεία τραπεζικών καρτών, τραπεζικών λογαριασμών και κρυπτονομισμάτων (π.χ. κλειδιά crypto wallets)
- Οικονομικές πληροφορίες, όπως στοιχεία ασφαλιστικού ταμείου ή κοινωνικής ασφάλισης
- Δεδομένα από προγράμματα περιήγησης, όπως το ιστορικό και αποθηκευμένα στοιχεία — περιλαμβανομένων κωδικών πρόσβασης
- Πληροφορίες συστήματος για τον υπολογιστή ή τη συσκευή σας
- Αρχεία στον υπολογιστή σας, όπως φωτογραφίες και έγγραφα
- Άλλα προσωπικά δεδομένα, όπως ονόματα, τηλέφωνα και διευθύνσεις
Πώς λειτουργούν οι infostealers;
Ο στόχος αυτού του κακόβουλου λογισμικού είναι να εντοπίζει και να κλέβει γρήγορα ευαίσθητες πληροφορίες από τη συσκευή σας, στέλνοντάς τις πίσω στους χάκερ. Για να το πετύχει, «τρυπώνει» σε browsers, email apps, πορτοφόλια κρυπτονομισμάτων και ακόμη και στο λειτουργικό σύστημα.
Μερικές από τις τεχνικές που χρησιμοποιούνται περιλαμβάνουν:
- Form grabbing: Υποκλοπή στοιχείων σύνδεσης που έχετε εισάγει σε online φόρμες, πριν αυτά αποσταλούν σε ασφαλή διακομιστή.
- Keylogging: Καταγραφή κάθε πληκτρολόγησης για την κλοπή ευαίσθητων δεδομένων, όπως κωδικοί πρόσβασης.
- Στιγμιότυπα οθόνης: Λήψη στιγμιότυπων της οθόνης σας, όταν εμφανίζονται ευαίσθητες πληροφορίες.
- Κλοπή δεδομένων από το πρόχειρο (clipboard).
Αφού τα δεδομένα σταλούν στον διακομιστή των κυβερνοεγκληματιών —συνήθως μέσα σε λίγα δευτερόλεπτα— οργανώνονται σε αρχεία και πωλούνται σε άλλους χάκερ, εξηγεί ο Μουνκάστερ από την ESET. Αυτοί στη συνέχεια τα χρησιμοποιούν για:
- Υποκλοπή διαδικτυακών λογαριασμών (π.χ. Netflix, Uber) για να αποσπάσουν αποθηκευμένες πληροφορίες ή να πουλήσουν την πρόσβαση.
- Διαπράξεις απάτης ταυτότητας, όπως αίτηση για πίστωση στο όνομά σας.
- ΙΑτρική ή ασφαλιστική απάτη, προκειμένου να αποκτήσουν ιατρική περίθαλψη ή φάρμακα στο όνομά σας.
- Φορολογική απάτη, υποβάλλοντας ψευδείς φορολογικές δηλώσεις.
- Στόχευση των επαφών σας με phishing ή spam μηνύματα.
- Άμεση αφαίρεση χρημάτων από τραπεζικούς λογαριασμούς.
Πώς κινδυνεύω από infostealers;
Το πρώτο βήμα για την προστασία από infostealers είναι να κατανοήσετε πώς διαδίδονται. Πολλοί είναι οι πιθανοί τρόποι, μερικοί από τους πιο κοινούς να περιλαμβάνουν:
- Phishing emails ή μηνύματα: Κλασική τεχνική που επιχειρεί να σας ενθαρρύνει να κάνετε κλικ σε κακόβουλους συνδέσμους ή να ανοίξετε μολυσμένα συνημμένα. Συχνά προσποιούνται ότι είναι κάποιο έμπιστο πρόσωπο ή οργανισμός.
- Κακόβουλες ιστοσελίδες: Βασισμένες σε αποστολές phishing ή λειτουργώντας αυτόνομα, αυτές οι ιστοσελίδες μπορεί να σας παρασύρουν να κατεβάσετε αρχεία ή ακόμη και να προκαλέσουν αυτόματη λήψη.
- Παραβιασμένες ιστοσελίδες: Χάκερς παραβιάζουν νόμιμες ιστοσελίδες εκμεταλλευόμενοι τις ευπάθειές τους.
- Κακόβουλες εφαρμογές: Λογισμικό που φαίνεται νόμιμο μπορεί να κρύβει κακόβουλο κώδικα, ειδικά σε κινητές συσκευές που συχνά έχουν λιγότερη προστασία.
- Κοινωνικές απάτες: Δράστες προσπαθούν να σας παρασύρουν μέσω δελεαστικών διαφημίσεων ή αναρτήσεων στα κοινωνικά δίκτυα.
- Αλλαγές παιχνιδιών: Μη επίσημες τροποποιήσεις μπορεί να ενσωματώνουν infostealers.
