Οι επιθέσεις Infostealer γίνονται όλο και πιο σοβαρή απειλή. Τα τελευταία χρόνια, το κακόβουλο λογισμικό κλοπής πληροφοριών γίνεται ολοένα και περισσότερο το όπλο επιλογής για τους εγκληματίες του κυβερνοχώρου ως μια τακτική χαμηλής κατανάλωσης φρούτων για την πραγματοποίηση παραβιάσεων δεδομένων υψηλού αντίκτυπου λόγω της απλότητας, της τεράστιας διαθεσιμότητας και του χαμηλού κόστους τους.
Η ομάδα Trustwave SpiderLabs Threat Intelligence ανακάλυψε πρόσφατα μια νέα έκδοση του infostealer SYS01 κατά τη διάρκεια της συνεχιζόμενης έρευνάς μας για κακόβουλη δραστηριότητα στο Facebook. Με πάνω από 2,9 δισεκατομμύρια μηνιαίους ενεργούς χρήστες και 200 εκατομμύρια επαγγελματικούς λογαριασμούς στο Facebook, αυτός ο infotealer ενέχει σημαντικό κίνδυνο.
Σε αυτήν την καμπάνια, οι χάκερ χρησιμοποιούν κακόβουλες διαφημίσεις για να κλέψουν διαπιστευτήρια λογαριασμού για να κατακτήσουν τις επιχειρηματικές και προσωπικές σελίδες του Facebook, καθώς και να αποκτήσουν πρόσβαση στα διαπιστευτήρια, το ιστορικό και τα cookies των χρηστών σε προγράμματα περιήγησης ιστού. Οι πληροφορίες που συλλέγονται μπορεί να περιλαμβάνουν αποθηκευμένες πληροφορίες πιστωτικής κάρτας, κωδικούς πρόσβασης για λογαριασμούς σε άλλους ιστότοπους και πολλά άλλα. Αυτό μπορεί στη συνέχεια να οδηγήσει σε περαιτέρω κυματιστικές επιπτώσεις, συμπεριλαμβανομένης της διακοπής των επιχειρηματικών λειτουργιών και των οικονομικών ζημιών.
Global Director, SpiderLabs Threat Hunt Team, Trustwave.
Διευρυμένη στόχευση χρηστών Facebook
Το SYS01 αντιπροσωπεύει ένα νέο κύμα κακόβουλου λογισμικού κλοπής πληροφοριών με πιο εξελιγμένες δυνατότητες και τεχνικές αποφυγής, καθιστώντας το τρομερή απειλή.
Από την εμφάνισή του τον Μάρτιο του 2023, το SYS01 έχει εξελιχθεί δραματικά. Αρχικά διανεμήθηκε μέσω διαφημίσεων στο Facebook που σχετίζονται με περιεχόμενο και παιχνίδια για ενηλίκους, αυτή η νέα έκδοση που λειτουργεί από τον Σεπτέμβριο του 2023, περιλαμβάνει πλέον διαφημίσεις για εργαλεία τεχνητής νοημοσύνης και θέματα των Windows. Αυτή η εξέλιξη προάγει την εμφάνιση νομιμότητας του SYS01 και επεκτείνει την εμβέλειά του για να στοχεύσει τον γενικό πληθυσμό, καθιστώντας πιο δύσκολο για τους χρήστες να εντοπίσουν και να αποφύγουν κακόβουλες διαφημίσεις.
Καθώς αυτό το κακόβουλο λογισμικό συνεχίζει να εξελίσσεται και να στοχεύει σε μεγαλύτερη ομάδα πιθανών θυμάτων, οι οργανισμοί θα πρέπει να εφαρμόζουν συστήματα φιλτραρίσματος για να αναλύουν το περιεχόμενο της διαφήμισης για ενδείξεις κακόβουλου λογισμικού ή κακόβουλης πρόθεσης για να συμβάλουν στον μετριασμό των κινδύνων. Είναι επίσης σημαντικό για τους υπαλλήλους να βελτιώσουν τη δική τους ικανότητα να αναγνωρίζουν ψευδείς διαφημίσεις και να διατηρούν καλή υγιεινή στον κυβερνοχώρο, μένοντας ενημερωμένοι για τις τελευταίες τάσεις και τα εργαλεία που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου.
Η προσαρμοστική φύση του SYS01
Το SYS01 μπορεί να χειριστεί τις διαμορφώσεις λογισμικού προστασίας από ιούς για να αποφύγει τον εντοπισμό και να διατηρήσει την παρουσία σε μολυσμένα συστήματα για εκτεταμένες περιόδους. Αυτό καθιστά πολύ πιο δύσκολο για τις παραδοσιακές λύσεις ασφαλείας να ανιχνεύουν το κακόβουλο λογισμικό. Με τη δυνατότητα εντοπισμού εικονικών περιβαλλόντων που χρησιμοποιούνται από ερευνητές ασφαλείας για ανάλυση κακόβουλου λογισμικού, το SYS01 μπορεί να αλλάξει περαιτέρω τη συμπεριφορά του ή να σταματήσει την εκτέλεσή του για να αποτρέψει την ανακάλυψη από εργαλεία ασφαλείας.
Το SYS01 όχι μόνο μπορεί να χειριστεί εργαλεία ασφαλείας για να αποφύγει τον εντοπισμό, αλλά η προσαρμοστικότητά του του επιτρέπει επίσης να συνεχίσει να μεταμορφώνεται και να προσαρμόζεται για να αυξάνει την αποτελεσματικότητα με κάθε κακόβουλη διαφημιστική καμπάνια. Αξιοποιώντας τις υπολογισμένες δοκιμές A/B, το SYS01 προσαρμόζει και βελτιώνει τις διαφημίσεις του για να μεγιστοποιήσει την αφοσίωση και την αναλογία κλικ προς αριθμό εμφανίσεων και επαναλαμβάνει τη χρήση των πιο επιτυχημένων διαφημίσεων.
Δεδομένης της προσαρμοστικής φύσης του SYS01, οι οργανισμοί θα πρέπει να διασφαλίσουν ότι διαθέτουν εργαλεία κατά του κακόβουλου λογισμικού που βασίζονται σε κεντρικούς υπολογιστές για να βοηθήσουν στον εντοπισμό και την προστασία από κακόβουλες εκμεταλλεύσεις. Οι ομάδες ασφάλειας και πληροφορικής μπορούν να προχωρήσουν ένα βήμα παραπέρα διατηρώντας ενημερωμένα τα προγράμματα περιήγησης και τις προσθήκες και διαμορφώνοντας τα προγράμματα περιήγησης και τις εργασίες ώστε να διαγράφουν τακτικά τα μόνιμα cookie για να μειώσουν τον κίνδυνο κλοπής ευαίσθητων πληροφοριών από cookie περιόδου λειτουργίας. Όταν η πρόληψη δεν είναι δυνατή, οι έλεγχοι ελέγχου μπορούν επίσης να βοηθήσουν στον εντοπισμό πιθανών συμβιβασμών.
Ο ένας Infostealer μετά τον άλλο
Καθώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να καινοτομούν με τη χρήση κλοπών πληροφοριών, η διατήρηση της επαγρύπνησης και η εφαρμογή ισχυρών μέτρων ασφαλείας είναι κρίσιμης σημασίας.
Το SYS01 είναι μόνο μία από τις πολλές απειλές κλοπής πληροφοριών. Πολλές από τις τακτικές της παρουσιάζουν εντυπωσιακές ομοιότητες με άλλους infotealers, όπως το Rilide. Μεταμφιεσμένος ως νόμιμη επέκταση του Google Drive, το Rilide στοχεύει προγράμματα περιήγησης που βασίζονται στο Chromium – όπως το Google Chrome, το Microsoft Edge, το Brave και το Opera – αξιοποιώντας το Google Ads για να πραγματοποιήσει επιθέσεις που παρακολουθούν το ιστορικό περιήγησης και καταγράφουν στιγμιότυπα οθόνης πριν εισάγει κακόβουλα σενάρια για ανάληψη χρημάτων από ανταλλακτήρια κρυπτονομισμάτων.
Για την προστασία από τέτοιες απειλές, οι ηγέτες ασφαλείας θα πρέπει να επιβάλλουν τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) στους οργανισμούς τους. Αυτό προσθέτει ένα επιπλέον επίπεδο άμυνας, καθιστώντας τη μη εξουσιοδοτημένη πρόσβαση πιο δύσκολη εάν και όταν οι χρήστες κάνουν ακούσια κλικ σε κακόβουλες διαφημίσεις. Η προληπτική παρακολούθηση με εργαλεία όπως η ανίχνευση και η απόκριση τελικού σημείου, παράλληλα με το MFA, ενισχύει την ασφάλεια με τον εντοπισμό ανωμαλιών και τη συγκέντρωση δεδομένων στην υποδομή πληροφορικής ενός οργανισμού.
Κάλεσμα για προληπτική άμυνα
Η εξέλιξη και οι εξελιγμένες δυνατότητες του SYS01 υπογραμμίζουν την αυξανόμενη απειλή που θέτουν οι κλέφτες πληροφοριών, ιδιαίτερα στην αποδεδειγμένη ικανότητά του να αποφεύγει τον εντοπισμό και να εξελίσσεται συνεχώς. Αυτή η ευελιξία υπογραμμίζει την ανάγκη για τους επαγγελματίες της κυβερνοασφάλειας να παραμείνουν μπροστά από την καμπύλη για να προβλέψουν αποτελεσματικά και να μετριάσουν τις μελλοντικές απειλές. Επενδύοντας σε ισχυρές άμυνες, λύσεις παρακολούθησης και προληπτικό κυνήγι απειλών, οι οργανισμοί μπορούν να προστατεύονται καλύτερα από τους αυξανόμενους κινδύνους των κλοπών πληροφοριών και να προστατεύουν τα ψηφιακά τους περιουσιακά στοιχεία από πιθανή βλάβη.
Παραθέσαμε το καλύτερο λογισμικό διαχείρισης ταυτότητας.
Αυτό το άρθρο δημιουργήθηκε ως μέρος του καναλιού Expert Insights της TechRadarPro, όπου παρουσιάζουμε τα καλύτερα και πιο έξυπνα μυαλά στον κλάδο της τεχνολογίας σήμερα. Οι απόψεις που εκφράζονται εδώ είναι αυτές του συγγραφέα και δεν είναι απαραίτητα αυτές της TechRadarPro ή της Future plc. Αν ενδιαφέρεστε να συνεισφέρετε, μάθετε περισσότερα εδώ: https://www.techradar.com/news/submit-your-story-to-techradar-pro
VIA: TechRadar.com/
