Στον κόσμο του κυβερνοεγκλήματος, η πληροφορία είναι νόμισμα, προειδοποιεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας λογισμικού ασφαλείας ESET, αναφερόμενος στο πώς οι κυβερνοεγκληματίες χρησιμοποιούν τα προσωπικά μας δεδομένα για να βγάλουν χρήματα. Το κακόβουλο λογισμικό που ονομάζεται infostealer (ή αλλιώς λογισμικό κατασκοπείας) κλέβει πληροφορίες όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών και ακόμα και κρυπτονομίσματα. Αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας ή απώλεια πρόσβασης στους λογαριασμούς σας. Η καλή είδηση είναι πως, ακόμα κι αν περνάτε πολλές ώρες στο διαδίκτυο, υπάρχουν τρόποι να προστατευθείτε. Το μυστικό είναι να μάθετε πώς να διαχειρίζεστε σωστά τους ψηφιακούς κινδύνους.
Διαβάστε παρακάτω τι μπορείτε να κάνετε για να κρατήσετε ασφαλή τα προσωπικά και οικονομικά σας δεδομένα.
Τι είδους πληροφορίες κλέβουν οι infostealers;
Πολλά από τα σημερινά infostealers προέρχονται από ένα παλιότερο τραπεζικό κακόβουλο λογισμικό που ονομάζεται ZeuS. Το ZeuS δημιουργήθηκε για να κλέβει οικονομικά δεδομένα, όπως τους κωδικούς πρόσβασης στις online τραπεζικές σας υπηρεσίες. Όταν ο πηγαίος κώδικάς του διέρρευσε το 2011, άρχισαν να εμφανίζονται πολλές νέες παραλλαγές του. Από τότε, η «βιομηχανία» του κακόβουλου λογισμικού εξελίσσεται συνεχώς, με νέες εκδόσεις να αποκτούν ακόμα πιο προηγμένες δυνατότητες.
Σήμερα, υπάρχουν infostealers για σχεδόν κάθε τύπο συσκευής — από υπολογιστές με Windows και macOS, μέχρι κινητά με iOS και Android. Κάθε παραλλαγή στοχεύει διαφορετικά δεδομένα, αλλά πιο συχνά οι χάκερ ψάχνουν για ονόματα χρήστη, κωδικούς πρόσβασης και cookies σύνδεσης, τα οποία μπορούν να τους βοηθήσουν να παρακάμψουν ακόμα και τον έλεγχο ταυτότητας δύο παραγόντων (MFA). Σύμφωνα με πρόσφατη έκθεση, περίπου το 75% των 3,2 δισεκατομμυρίων διαπιστευτηρίων που κλάπηκαν το προηγούμενο έτος (δηλαδή πάνω από 2 δισεκατομμύρια!) υποκλάπηκαν μέσω infostealers.
Εκτός από τους κωδικούς, κινδυνεύουν και άλλα προσωπικά ή οικονομικά δεδομένα, όπως:
- Στοιχεία τραπεζικών καρτών, τραπεζικών λογαριασμών και κρυπτονομισμάτων (π.χ. κλειδιά crypto wallets)
- Οικονομικές πληροφορίες, όπως στοιχεία ασφάλειας ή κοινωνικής ασφάλισης
- Δεδομένα από προγράμματα περιήγησης, όπως το ιστορικό περιήγησης και τυχόν δεδομένα αποθηκευμένων φορμών — περιλαμβανομένων στοιχείων πληρωμών και κωδικών πρόσβασης
- Πληροφορίες συστήματος που αφορούν τον υπολογιστή ή τη συσκευή σας
- Αρχεία αποθηκευμένα στον υπολογιστή ή τη συσκευή σας, όπως φωτογραφίες και έγγραφα
- Άλλα προσωπικά δεδομένα, όπως ονόματα, αριθμοί τηλεφώνου και διευθύνσεις
Πώς λειτουργούν οι infostealers;
Ο στόχος αυτού του κακόβουλου λογισμικού είναι να εντοπίζει γρήγορα και αθόρυβα ευαίσθητες πληροφορίες στη συσκευή σας και να τις στέλνει πίσω σε χάκερ. Για να το πετύχει, «τρυπώνει» μέσα σε προγράμματα περιήγησης (browsers), εφαρμογές email, πορτοφόλια κρυπτονομισμάτων, αρχεία, εφαρμογές και ακόμη και στο ίδιο το λειτουργικό σύστημα.
Μερικές από τις τεχνικές που χρησιμοποιούνται περιλαμβάνουν:
- Form grabbing: Πρόκειται για την αναζήτηση και συλλογή στοιχείων σύνδεσης (logins) που έχετε εισάγει σε ηλεκτρονικές φόρμες, προτού αυτές αποσταλούν σε έναν ασφαλή διακομιστή.
- Keylogging: Το κακόβουλο λογισμικό καταγράφει κάθε πληκτρολόγηση που κάνετε, με στόχο την υποκλοπή ευαίσθητων πληροφοριών όπως κωδικοί πρόσβασης.
- Λήψη στιγμιότυπων οθόνης: Καταγράφονται στιγμιότυπα από την οθόνη του υπολογιστή σας, ιδίως όταν εμφανίζονται σε αυτήν ευαίσθητες πληροφορίες.
- Κλοπή δεδομένων από το πρόχειρο (clipboard)
Μόλις τα δεδομένα σταλούν στον διακομιστή των κυβερνοεγκληματιών —κάτι που γίνεται συνήθως μέσα σε λίγα δευτερόλεπτα— οργανώνονται σε αρχεία (logs) και πωλούνται σε άλλους χάκερ, εξηγεί ο Muncaster από την ESET. Αυτοί στη συνέχεια τα χρησιμοποιούν για να:
- Υποκλέψουν τους διαδικτυακούς σας λογαριασμούς (π.χ. Netflix, Uber), με σκοπό να αποσπάσουν αποθηκευμένες πληροφορίες ή/και να πουλήσουν την πρόσβαση σε τρίτους.
- Διαπράξουν απάτη ταυτότητας, όπως να υποβάλουν αίτηση για πίστωση στο όνομά σας ή να χρησιμοποιήσουν τις κάρτες/τραπεζικούς σας λογαριασμούς για αγορές.
- Πραγματοποιήσουν ιατρική ή ασφαλιστική απάτη, λαμβάνοντας ιατρική περίθαλψη ή φάρμακα στο όνομά σας.
- Διαπράξουν φορολογική απάτη, υποβάλλοντας ψευδείς φορολογικές δηλώσεις και λαμβάνοντας επιστροφές χρημάτων.
- Στοχεύσουν τις επαφές σας με phishing ή spam μηνύματα.
- Αφαιρέσουν χρήματα απευθείας από τους τραπεζικούς σας λογαριασμούς.
