Με τις πρόσφατες προειδοποιήσεις για κακόβουλο λογισμικό infostealer να έχουν αυξηθεί δραματικά, είναι πλέον σαφές ότι οι κυβερνοεγκληματίες στοχεύουν στις κωδικούς πρόσβασης μας.
Τώρα η πραγματική εμβέλεια της απειλής του κακόβουλου λογισμικού infostealer έχει αποκαλυφθεί από μια υπηρεσία πληροφοριών απειλών που ειδικεύεται στην αξιοποίηση δεδομένων του σκοτεινού ιστού και η εικόνα που παρουσιάζει είναι τρομακτική.
Infostealer: Πίσω από 3,9 δισεκατομμύρια κλεμμένους κωδικούς
Σύμφωνα με μία αναφορά από την KELA, περισσότεροι από 4,3 εκατομμύρια υπολογιστές μολύνθηκαν από κακόβουλο λογισμικό infostealer το 2024. Η KELA ανακοίνωσε ότι παρατήρησε 3,9 δισεκατομμύρια κωδικούς πρόσβασης «μοιρασμένους με τη μορφή λιστών κωδικών που προέρχονται από καταγραφές των infostealer».
Μόνο τρεις τύποι αυτού του επιβλαβούς λογισμικού – Lumma, StealC και Redline – ευθύνονται για το 75% των μολυσμένων συστημάτων.
«Οι παραοικονομίες, από το malware-as-a-service μέχρι τις αγορές κλεμμένων πιστοποιητικών, συμβάλλουν σε μια ισχυρή υποδομή που υποστηρίζει μια σειρά από κακόβουλες δραστηριότητες», δήλωσε ο Ντέιβιντ Κάρμιελ, διευθύνων σύμβουλος της KELA.
Η αποτελεσματικότητα και η επικινδυνότητα των Infostealers
Η έκθεση υποδεικνύει ότι η έλξη των infostealers προέρχεται από την αποτελεσματικότητα και τη δυνατότητα κλιμάκωσης τους, που επιτρέπει στους επιτιθέμενους να παραβιάζουν μεγάλες ποσότητες λογαριασμών, τόσο προσωπικών όσο και εταιρικών. Η KELA ανέφερε ότι σχεδόν το 40% των μολυσμένων υπολογιστών περιείχαν κωδικούς πρόσβασης για ευαίσθητα εταιρικά συστήματα, όπως συστήματα διαχείρισης περιεχομένου, email και υπηρεσίες απομακρυσμένης πρόσβασης.
Συνολικά, καταγράφηκαν σχεδόν 1,7 εκατομμύρια bots και 7,5 εκατομμύρια κλεμμένα πιστοποιητικά.
Συστάσεις για την προστασία από Infostealers
Για να αντιμετωπιστεί η απειλή από το infostealer λογισμικό, η KELA προτείνει την υιοθέτηση πολυπαραγοντικής ταυτοποίησης σε όλους τους λογαριασμούς, την απομόνωση κρίσιμων συστημάτων για τον περιορισμό της δυνατότητας κίνησης των επιτιθέμενων και την εφαρμογή προηγμένων λύσεων φιλτραρίσματος email για την πρόληψη επιθέσεων phishing.
«Αν εκτιμάτε τους λογαριασμούς και τα δεδομένα σας, θα πρέπει να αναλάβετε δράση σύντομα», τονίζει η KELA, προσθέτοντας ότι η απειλή από infostealer θα συνεχίσει να αυξάνεται το 2025.
Η πραγματική απειλή που συνιστά το Infostealer Malware
Ο Άλον Γκαλ, συνιδρυτής της Hudson Rock, προειδοποίησε ότι υπάλληλοι σε μεγάλες αμυντικές εταιρείες των ΗΠΑ, καθώς και προσωπικό του Στρατού και του Ναυτικού των ΗΠΑ, έχουν ενεργές μολύνσεις από infostealer malware.
Οι αναλύσεις της Hudson Rock δείχνουν ότι τέτοιες επιθέσεις μπορούν να πραγματοποιηθούν με κόστος μόλις 10 δολαρίων ανά στόχο. Όπως εξήγησε ο Γκαλ, «σε κάποια στιγμή, αυτοί οι υπάλληλοι κατέβασαν κακόβουλο λογισμικό σε μια συσκευή που χρησιμοποιούσαν στη δουλειά, εκθέτοντας όχι μόνο τα πιστοποιητικά τους, αλλά πιθανώς και ολόκληρη την ψηφιακή τους παρουσία».
Η επιτυχία των infostealers δεν οφείλεται μόνο στο χαμηλό κόστος τους. Επίσης, είναι πιο αποδοτικά από τις παραδοσιακές μεθόδους hacking, καθώς «περιμένουν για μία στρατηγική η οποία περιλαμβάνει την ατυχή πτώση ενός υπαλλήλου», όπως ανέφερε ο Γκαλ.
Η πραγματική πρόκληση είναι πώς τα infostealers καταφέρνουν να εισέρχονται στους στρατιωτικούς υπολογιστές. Αν η εμπλεκόμενη υπηρεσία δεν φροντίσει να εντοπίσει το πώς τα infostealers αποκτούν πρόσβαση, θα αντιμετωπίσει πολύ μεγαλύτερα προβλήματα από την απώλεια κωδικών πρόσβασης, προειδοποιεί ο Ρότζερ Γκράιμς, ειδικός στην ασφάλεια από την KnowBe4.
