Тази статия е посветена на т.нар. info-stealers: зловреден код, който краде лични данни от устройствата на потребителите.
Основната цел на този злонамерен софтуер са пароли, номера на банкови карти, ПИН кодове и като цяло всякакви кодове за сигурност, но също и друга информация, която би могла да е полезна на злонамерените лица.
В България няма популярен термина за info-stealer (чувал съм да се използват думите „троянски кон“, малуер“). За улеснение в статията ще използвам несъществуващата дума „инфостилъри“, а вие може да изразите възмущението си от разпада на българщината в коментарите.
Какво са инфостилърите?
Инфостилърите събират информация от устройството на потребителя, без той да забележи. След това информацията се качва на сървър в интернет, изпраща се по имейл и дори по Telegram, за да може да бъде използвана или продадена.
Някои от най-популярните инфостилъри получават достъп до данните, които потребителят е запаметил в браузъра си. Това може да са пароли, адреси, имейли, телефони, имена, номера на банкови карти.
Кийлогърите също са вид инфостилъри. Тези малки програмки следят какво въвежда потребителят на клавиатурата на устройството. Записват всички символи и ги изпращат на автора на инфостилъра. Целта отново е да се разберат пароли и други чувствителни данни.
Някои инфостилъри правят скрийншотове на екрана, докато потребителят въвежда чувствителни данни. Други пък запаметяват информацията, която потребителите копират и пействат.
Как потребителите се заразяват с инфорстилъри?
Вероятно най-често срещания метод е фишингът. Потребителят получава имейл, в който има зловреден файл или линк, който пък инсталира инфостилър на устройството му.
Инфостилъри може да се крият във файлове, оставени за свободно сваляне в интернет: например торенти или файлове, споделени в групи на популярни месинджъри.
Друга възможност е инфостилърът да се крие в мобилно приложение, което по някакъв начин е минало одитите на хранилишето, където е качено. Например през 2022 г. в Google Play беше открито приложение с името AV Solutions (името предполага, че е антивирсно приложение), което се оказа инфостилър.
Как да се предпазите
- Научете се да разпознавате фишинг
- Не сваляйте файлове, не отваряйте линкове, изпратени от непознати имейл адреси
- Избягвайте да сваляте пиратски софтуер, торенти и като цяло файлове, идващи от непознати източници (XLS файл също може да съдържа код, който сваля на компютъра ви инфостилър)
- Не сваляйте мобилни приложения от неофициални хранилища
- Не запаметявайте данни в браузъра си (ако сте с Google Chrome задължително прочетете това)
- Използвайте двуфакторна автентикация, когато е възможно. Така дори и някой да открие паролата ви, все още имате слой защита
- Използвайте антивирусен софтуер
|
|
