Φαίνεται ότι οι ομάδες ransomware δείχνουν αυξημένο ενδιαφέρον για τα infostealers – κακόβουλο λογισμικό σχεδιασμένο για να κλέβει κωδικούς online λογαριασμών, οικονομικές πληροφορίες και άλλα ευαίσθητα δεδομένα από μολυσμένους Η/Υ – ως έναν σχετικά φθηνό και εύκολο τρόπο να αποκτήσουν πρόσβαση στο IT περιβάλλον των οργανισμών για να εφαρμόσουν το καταστροφικό τους ransomware.
Δείτε επίσης: Συνελήφθη ο Ουκρανός διαχειριστής του Raccoon Infostealer Malware
Οι κακοποιοί έχουν πολλούς τρόπους να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα μιας επιχείρησης. Για παράδειγμα, μπορούν να εισέλθουν με brute force σε λογαριασμούς με αδύναμους, προεπιλεγμένους ή εύκολα μαντέψιμους κωδικούς πρόσβασης. Μπορούν να αγοράσουν την είσοδό τους, χρησιμοποιώντας τους λεγόμενους μεσάζοντες αρχικής πρόσβασης, οι οποίοι πραγματοποιούν την πραγματική διείσδυση. Μπορούν να χρησιμοποιήσουν την τεχνική του credential stuffing, κατά την οποία αποκτούν συνδυασμούς ονοματεπώνυμου-κωδικού πρόσβασης για μία online υπηρεσία και ελέγχουν αν αυτά τα διαπιστευτήρια τους επιτρέπουν να εισέλθουν σε μια άλλη υπηρεσία, καθώς πολλοί χρήστες επαναχρησιμοποιούν τον ίδιο κωδικό παντού. Θα μπορούσαν να αναπτύξουν ή να αποκτήσουν εκμεταλλεύσεις για ευπάθειες στο IT περιβάλλον μιας οργάνωσης και να τις χρησιμοποιήσουν για να αποκτήσουν απομακρυσμένη πρόσβαση.
Αυτές οι μέθοδοι μπορεί να είναι δύσκολες, ακριβές, ενοχλητικές ή αδιέξοδες. Ένας εναλλακτικός και σχετικά απλότερος τρόπος ομάδες ransomware, θα ήταν να εξαπατηθεί, για παράδειγμα, ένας υπάλληλος να εκτελέσει infostealers στον υπολογιστή του στην εργασία ή στο σπίτι του, και να χρησιμοποιηθούν τα διαπιστευτήρια που συλλέχθηκαν από αυτό το κακόβουλο λογισμικό για να αποκτηθεί περαιτέρω πρόσβαση σε ένα δίκτυο πληροφορικής. Τα infostealers συνήθως χρησιμοποιούνται για να αποκτηθεί πρόσβαση στους online τραπεζικούς λογαριασμούς των θυμάτων, στους λογαριασμούς απομακρυσμένης επιφάνειας εργασίας, στα πορτοφόλια κρυπτονομισμάτων, στα email και άλλα.
Δείτε ακόμα: Infostealer malware: Γιατί τα προτιμούν οι εγκληματίες του κυβερνοχώρου;
Παρότι οι συμμορίες ransomware και άλλες εγκληματικές ομάδες είναι επιφυλακτικές, σύμφωνα με ερευνητές ασφάλειας, οι εταιρείες δεν δίνουν ακόμη την πρέπουσα προσοχή στα infostealers.
Σύμφωνα με τα δεδομένα που δόθηκαν, η ομάδα κυβερνοασφάλειας της Kaspersky ανέφερε ότι περισσότερα από 36 εκατομμύρια διαπιστευτήρια κλάπηκαν από infostealers μεταξύ του 2021 και του 2023. Η OpenAI, ειδικότερα, είχε μια έκρηξη στα διαπιστευτήρια χρηστών που αφαιρέθηκαν από τους Η/Υ των χρηστών λόγω των infostealers κατά την περίοδο αυτή.
Περίπου 688.000 διαπιστευτήρια για τις υπηρεσίες του υπερ-εργαστηρίου, συμπεριλαμβανομένου του ChatGPT, αποκτήθηκαν μεταξύ του 2021 και του 2023 και πωλήθηκαν σε αγορές στο dark web, σύμφωνα με το ρωσικό infosec house. Σχεδόν όλα αυτά (663.719) εμφανίστηκαν προς πώληση σε σκοτεινές αγορές μόνο το περασμένο έτος, αντιπροσωπεύοντας αύξηση πάνω από 3.161% συγκρινόμενα με το 2022.
Δείτε επίσης: Το infostealer malware είναι πρόδρομος των επιθέσεων ransomware
Ποιες είναι οι καλύτερες μέθοδοι προστασίας από infostealers;
Μια από τις καλύτερες μεθόδους προστασίας από τα infostealers που χρησιμοποιούν οι ομάδες ransomware είναι η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης. Αυτό μπορεί να αποτρέψει τους επιτιθέμενους από την πρόσβαση στα ψηφιακά σας περιουσιακά στοιχεία. Η ενημέρωση του λογισμικού και των εφαρμογών σας είναι άλλη μια σημαντική μέθοδος προστασίας. Η χρήση λογισμικού antimalware και τείχους προστασίας μπορεί επίσης να προσφέρει επιπλέον προστασία. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να απομακρύνουν τα infostealers πριν προκαλέσουν ζημιά. Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών είναι ζωτικής σημασίας. Η κατανόηση των τρόπων με τους οποίους οι infostealers λειτουργούν και των τακτικών που χρησιμοποιούν μπορεί να σας βοηθήσει να αποφύγετε τις επιθέσεις.
Πηγή: theregister
