Cyber kriminalci više ne napadaju samo velike mete.
Napadaju sve, i to čine pomoću zlonamjernog softvera za krađu informacija. Ovi mali, lukavi programi tiho kradu šifre, podatke preglednika i tokene za prijavu sa svakodnevnih uređaja.
Novi izvještaj pokazuje koliko je problem izmakao kontroli, s aktivnošću kradljivaca informacija koja je porasla za 500% u samo jednoj godini, prikupivši više od 1,7 milijardi novih elektronskih identiteta.
Industrijalizacija krađe elektronskih identiteta
Prošle godine godine, istraživači cyber sigurnosti u Fortinetu primijetili su zapanjujući porast ukradenih podataka za prijavu kojima se trguje na dark webu. Preko 1,7 milijardi korisničkih imena prikupljeno je putem aktivnih infekcija na korisničkim uređajima, piše Fox.
U centru ove epidemije je klasa zlonamjernog softvera nazvanog infostealeri, koji su programi posebno dizajnirani za izdvajanje osjetljivih informacija poput korisničkih imena, šifri, kolačića preglednika, prijava na e-mail, kripto novčanika i tokena sesije. Za razliku od velikih propusta podataka koji ciljaju centralizirane baze podataka, infostealeri djeluju na pojedinačnim računarima. Oni ne provaljuju u poslužitelje kompanija; oni kompromitiraju krajnjeg korisnika, često bez da žrtva to ikada primijeti.
Ove zapisnike zatim agregiraju i prodaju početni posrednici pristupa, posrednici koji prodaju kompromitirane elektronske identitete i tokene pristupa drugim cyber kriminalnim skupinama, uključujući operatere ransomwarea. Tržište je sazrelo do tačke u kojoj se pristup korporativnom VPN-u, administratorskoj nadzornoj ploči ili čak ličnom bankovnom računu može kupiti u velikim razmjerima, s provjerenom funkcionalnošću i cijenama specifičnim za regiju.
Fortinetov izvještaj o globalnim prijetnjama za 2025. godinu utvrdio je 500%-tno povećanje zapisnika o korisničkim imenima od infekcija kradljivcima informacija tokom protekle godine. Među najraširenijim i najopasnijim kradljivcima informacija identificiranim u izvještajima su RedLine, Vidar i Raccoon.
Kako funkcioniraju kradljivci informacija
Kradljivci informacija obično se distribuiraju putem phishing e-poruka, zlonamjernih proširenja preglednika, instalacijskih programa lažnog softvera ili krekiranih aplikacija. Nakon što se instaliraju na uređaj, skeniraju baze podataka preglednika, zapise automatskog popunjavanja, spremljene šifre i lokalne datoteke u potrazi za podacima povezanim s korisničkim imenima. Mnogi također traže digitalne novčanike, FTP elektronske identitete i prijave na usluge u oblaku.
Ključno je da mnogi kradljivci informacija također kradu tokene sesije i kolačiće za autentifikaciju, što znači da čak ni korisnici koji se oslanjaju na višefaktorsku autentifikaciju nisu u potpunosti sigurni. S ukradenim tokenom sesije, napadač može u potpunosti zaobići višefaktorsku autentifikaciju i preuzeti kontrolu nad sesijom bez potrebe za ručnom prijavom.
Nakon što se prikupe, podaci se prenose na poslužitelj za naredbe i kontrolu. Odatle ih napadači ili direktno koriste ili se grupiraju u zapisnike i prodaju na forumima. Ovi zapisnici mogu uključivati sve, od IP adrese i geolokacije žrtve do otiska prsta u pregledniku i potpunog popisa elektronskih identiteta, dajući napadačima sve što im je potrebno za daljnje iskorištavanje ili lažno predstavljanje.
