Ladrões de informação: Como detectar, Remova e evite-os?

Ways to Detect, Mitigate and Prevent Infostealer Malware
Infostealer pose danger to your data and identity. But how to detect and stop them?

O fluxo de informações é crucial no mundo de hoje, mas também é precioso para os cibercriminosos. Eles têm como alvo dados pessoais armazenados no seu dispositivo através de malware infostealer, colocando suas informações em risco. Especialistas marcaram um aumento significativo na disseminação de malware que rouba informações, também conhecidos como infostealers ou ladrões. No primeiro trimestre 2023, o número de incidentes mais que dobrou, indicando uma tendência preocupante que ameaça organizações globais.

O que é um Infostealer?

Infostealer is malicious software que coleta informações em um dispositivo ele infectou e envia para um ator de ameaça. Ele visa explicitamente credenciais de login salvas em navegadores da web, histórico de navegação, informações de cartão de crédito e carteira de criptomoeda, Dados de localização, informação de dispositivo, e-mails, plataformas de mídia social, e clientes de mensagens instantâneas – qualquer coisa valiosa.

Quando o malware encontra uma informação valiosa, ele salva a coisa em um diretório específico em um disco. Então, no final de todo o procedimento, malware empacota esse diretório e envia para o servidor de comando. As informações mais valiosas os atores da ameaça procuram os detalhes da conta e informações do cartão bancário. Também eles podem usar esses dados ou sell it on dark web markets. Os registros do Infostealer são altamente lucrativos em mercados clandestinos, na verdade, isso os torna uma forma predominante de malware.

Ladrão Número de logs disponíveis
Guaxinim 2,114,549
Avançar 1,816,800
Linha Vermelha 1,415,458
Total 5,350,640
Número de logs de infostealer disponíveis para venda na darknet no final de fevereiro 2023.

Em volta 2020, infostealers conseguiram seu minuto de fama, que continua até hoje, em 2023. Tal onda definida 3 líderes da “indústria” – Racoon, Avançar, e RedLine Stealer. Também os especialistas em segurança notaram que esses tipos de malware foram utilizados para steal ChatGPT accounts. Isso destaca como os cibercriminosos usam ladrões para obter acesso a indivíduos’ informação privada.

Linha Vermelha

Em março 2020, RedLine apareceu no mercado russo e rapidamente se tornou um dos mais vendidos na categoria de toras. Este software malicioso foi projetado para roubar informações confidenciais de navegadores da web, incluindo credenciais de login salvas, dados de preenchimento automático, Informação do cartão de crédito, e carteiras de criptomoedas. Uma vez que infecta um sistema, RedLine inventaria completamente o nome de usuário, Dados de localização, configuração de hardware, e software de segurança instalado. É distribuído por vários meios, incluindo jogos crackeados, formulários, Serviços, campanhas de phishing, e anúncios maliciosos.

Ladrão de informações RedLine
Canal RedLine Telegram mostrando preços e ofertas

Guaxinim

Em 2019, o Raccoon Stealer foi apresentado pela primeira vez como um malware como serviço (MaaS) modelo e foi promovido em fóruns clandestinos. Mais tarde, canalhas passaram a vender seus “produtos” em grupos do Telegram. Em 2022, Raccoon recebeu uma nova atualização que melhorou o mecanismo de evasão de detecção e adicionou novas funcionalidades. Curiosamente, a comunidade de hackers tende a não gostar deste infostealer e espalha sujeira nos fóruns. De acordo com uma crença, seus administradores roubam mais “suculento” Histórico.

Infostealer de guaxinim
Canal Telegram do Raccoon Stealer

Avançar

Vidar é um exemplo clássico de malware infostealer que atinge e foge. Em 2019, Vidar foi notado pela primeira vez durante uma campanha de malvertising onde o kit de exploração Fallout foi empregado para disseminar Vidar e GandCrab como cargas secundárias. Este software malicioso é vendido como um produto independente em fóruns clandestinos, e canais Telegram, e inclui um painel de administração que permite aos clientes configurar o malware e, em seguida, acompanhar o botnet.

Ladrão de informações Vidar
Painel de administração do infostealer Vidar

Além disso, este programa é criado usando C++ e é baseado no ladrão Arkei. Vidar pode extrair artefatos do navegador, contents of specific cryptocurrency wallets, Dados do PayPal, dados da sessão, e capturas de tela. Uma vez feito, ele realiza o chamado colapso – em outras palavras, simplesmente se remove da máquina.

Onde posso obter o infostealer?

Os hackers podem empregar vários métodos para espalhar infostealers. Entre as técnicas mais prevalentes estão diferentes vetores de ataque, como:

  • Software pirata
    É comum que grupos de hackers incluir malware com downloads de software pirata. Infostealers e outros tipos de malware já foram distribuídos através de software pirata antes.

  • Malvertising
    É comum que os kits de exploração tenham como alvo websites with malicious advertisements. Se você clicar em um desses anúncios, você pode instalar um infostealer sem saber ou ser redirecionado para um site com malware disponível para download. Às vezes, apenas visualizar o anúncio malicioso é suficiente para acionar o download do infostealer.

  • Sistema comprometido
    Como mencionado anteriormente, ladrões de informação são normalmente instalado a partir de um local remoto assim que os invasores acessarem com sucesso o sistema de destino. Como resultado, um sistema comprometido torna-se um livro aberto para hackers.

  • Spam
    É comum que indivíduos mal-intencionados enviem infostealers por e-mail, muitas vezes fingindo ser uma organização legítima. O ladrão de informações pode ser anexado diretamente ao e-mail, ou o destinatário pode ser induzido a clicar em um link prejudicial, levando ao download de malware. Esses e-mails de spam geralmente são enviados para grupos grandes, mas às vezes eles podem ser personalizados para um indivíduo ou grupo específico.

Como prevenir seu sistema de infostealers?

Aqui estão algumas práticas que pode ajudar a diminuir o risco de ser infectado por um infostealer:

  • Instalar atualizações
    Uma maneira pela qual os infostealers podem ser distribuído é usando vulnerabilidades conhecidas do navegador. Para reduzir o risco de isso acontecer, é vital instalar atualizações para o seu sistema operacional, navegador, e outros aplicativos assim que estiverem disponíveis.
  • Pense duas vezes antes de clicar
    Cuidado ao abrir arquivos e clicando em links para evitar ladrões de informações. Porque, eles geralmente se espalham por meio de anexos de e-mail maliciosos e sites prejudiciais. Não abra anexos de e-mail não solicitados. Tenha cuidado com e-mails que não o abordam pelo nome. Verifique os URLs antes de clicar neles.
  • Use autenticação multifator
    Autenticação multifator (AMF) é um recurso de segurança valioso que protege contra acesso não autorizado a contas, ferramentas, sistemas, e repositórios de dados. Então, se alguém roubar suas credenciais de login, MFA requer um formulário secundário de autenticação, tornando mais difícil para um agente de ameaça acessar a conta comprometida. Armazenamento seguro de senhas também pode ser uma opção complementar útil.
  • Evite software pirata
    É comum que software pirata contenha malware, pois é uma forma dos piratas ganharem dinheiro. Portanto, isso é melhor usar aplicativos legítimos. Hoje em dia, existem vários gratuitos, grátis, e alternativas de código aberto disponíveis que eliminam a necessidade de correr o risco de usar software pirata.
  • Tenha um software antimalware como backup. Você nunca sabe que truque os hackers farão a seguir, e brincar de "e se" é uma má ideia. Para esse caso, é melhor ter uma ferramenta versátil à mão, que irá ajudá-lo a detectar e remover programas maliciosos. GridinSoft Anti-Malware é aquele em que você pode confiar – De uma chance.

Por Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *