Οι ερευνητές αναφέρουν τεράστιο κύμα κλεμμένων και μεταπωληθέντων κορμών

Η μονάδα Counter Threat Unit (CTU) της Secureworks αποκάλυψε πρόσφατα μια σημαντική αύξηση των κλεμμένων κορμών που πωλούνται στην ηλεκτρονική πλατφόρμα της Russian Market, σημειώνοντας άνοδο 670%.

Στην έκθεσή τους με τίτλο "The Growing Threat From Infostealers", η Secureworks υπογραμμίζει την ακμάζουσα αγορά των infostealers, η οποία διαδραματίζει κρίσιμο ρόλο στη διευκόλυνση δραστηριοτήτων εγκλήματος στον κυβερνοχώρο, όπως επιθέσεις ransomware.

Ο Don Smith, Αντιπρόεδρος της Secureworks CTU, σχολίασε την έκκληση των infotealers για εγκληματίες στον κυβερνοχώρο, δηλώνοντας ότι παρέχουν έναν γρήγορο τρόπο για να αποκτήσετε πρόσβαση σε επιχειρήσεις και να δημιουργήσετε έσοδα από αυτήν την πρόσβαση. Οι Infostealers μπορούν εύκολα να αγοραστούν και μέσα σε λίγα λεπτά να αποφέρουν άμεσα αποτελέσματα αποκτώντας κλεμμένα διαπιστευτήρια και ευαίσθητες πληροφορίες.

Η Secureworks εξηγεί ότι καθώς το κακόβουλο λογισμικό κλοπής πληροφοριών παραμένει άμεσα διαθέσιμο και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και πιο εξελιγμένες μεθόδους για να εξαπατήσουν τους χρήστες, ο εντοπισμός και η αφαίρεση αυτών των απειλών γίνεται ακόμη πιο δύσκολος για τα θύματα.

Ο Smith τόνισε ότι το παιχνίδι έχει αλλάξει για τους κλέφτες πληροφοριών λόγω της προόδου στις τακτικές που χρησιμοποιούν οι εγκληματίες για να εξαπατήσουν τους χρήστες να τα εγκαταστήσουν, όπως μέσω πλαστών εφαρμογών ανταλλαγής μηνυμάτων και κλωνοποιημένων ιστοσελίδων. Επιπλέον, η δημιουργία ειδικών αγορών για την αγορά και την πώληση κλεμμένων δεδομένων περιπλέκει περαιτέρω τον εντοπισμό και την εξάλειψη των μολύνσεων από κλοπές πληροφοριών.

Σύμφωνα με την έκθεση της Secureworks, τα κούτσουρα που είναι διαθέσιμα προς πώληση στη ρωσική αγορά αυξήθηκαν κατά 150% σε λιγότερο από εννέα μήνες, φτάνοντας πάνω από τα πέντε εκατομμύρια στα τέλη Φεβρουαρίου 2023 από δύο εκατομμύρια τον Ιούνιο του 2022. Αυτός ο ρυθμός ανάπτυξης σημαίνει αύξηση 670% σε περίπου δύο χρόνια.
Ο Smith πρόσθεσε ότι η παρουσία μιας ολόκληρης παραοικονομίας και υποστηρικτικής υποδομής που περιστρέφεται γύρω από τους κλέφτες πληροφοριών καθιστά δυνατή και δυνητικά κερδοφόρα για φορείς απειλών σχετικά χαμηλής ειδίκευσης να συμμετέχουν σε τέτοιες δραστηριότητες.

Τι είναι το Infostealing Malware;

Το κακόβουλο λογισμικό κλοπής πληροφοριών, γνωστό και ως κακόβουλο λογισμικό κλοπής πληροφοριών ή λογισμικό υποκλοπής πληροφοριών, αναφέρεται σε έναν τύπο κακόβουλου λογισμικού που έχει σχεδιαστεί για να διεισδύει σε συστήματα υπολογιστών ή δίκτυα για την εξαγωγή ευαίσθητων πληροφοριών. Ο πρωταρχικός σκοπός του είναι να συγκεντρώσει πολύτιμα δεδομένα, όπως διαπιστευτήρια σύνδεσης, οικονομικά στοιχεία, προσωπικές πληροφορίες ή πνευματική ιδιοκτησία, για μη εξουσιοδοτημένη χρήση, οικονομικό κέρδος ή κατασκοπεία.

Το κακόβουλο λογισμικό Infostealing λειτουργεί κρυφά, συχνά παραμένοντας απαρατήρητο από το θύμα. Μπορεί να πάρει διάφορες μορφές, συμπεριλαμβανομένων trojans, keyloggers, spyware και εργαλείων απομακρυσμένης πρόσβασης. Αυτές οι παραλλαγές κακόβουλου λογισμικού μπορούν να διανεμηθούν με διάφορα μέσα, όπως κακόβουλα συνημμένα email, παραβιασμένους ιστότοπους, τεχνικές κοινωνικής μηχανικής ή εκμετάλλευση ευπαθειών λογισμικού.

Η πληροφορική κλοπή κακόβουλου λογισμικού μπορεί να έχει σοβαρές συνέπειες τόσο για άτομα όσο και για οργανισμούς. Μπορεί να οδηγήσει σε κλοπή ταυτότητας, οικονομική απάτη, μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα συστήματα ή ακόμα και εταιρική κατασκοπεία. Είναι σημαντικό να εφαρμόζονται ισχυρά μέτρα κυβερνοασφάλειας, όπως η χρήση αξιόπιστου λογισμικού προστασίας από ιούς, η ενημέρωση του λογισμικού και των συστημάτων, η προσοχή με τα συνημμένα email και οι λήψεις και η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων για την ελαχιστοποίηση του κινδύνου να πέσετε θύματα κακόβουλου λογισμικού. .