IBM-ov tim za napredno otkrivanje prijetnji i odgovor (ATDR) zabilježio je porast porodice zlonamjernog softvera poznatog kao info stealer (kradljivac infromacija) tokom prošle godine.
Kradljivci informacija su zlonamjerni softveri s mogućnošću skeniranja i eksfiltriranja podataka i akreditiva s vašeg uređaja. Kada se pokrenu, počinju skenirati i kopirati različite direktorije koji obično sadrže neku vrstu osjetljivih informacija ili akreditiva, uključujući web i podatke za prijavu iz Chromea, Firefoxa i Microsoft Edgea.
U drugim slučajevima, poznato je da kradu informacije iz programa za chat, uključujući Telegram i Discord. Neki od popularnijih kradljivaca informacija uključuju Redline, Raccoon i Vidar.
U očiglednom riziku su akreditivi korisnika, koji se često ponovo koriste na različitim stranicama i, kada su ugrožene, mogu se koristiti ili za ucjenu žrtve ili za prodaju na mračnom webu u druge svrhe. Ali veća prijetnja je njihova sposobnost da izbjegnu antivirusna (AV) rješenja, pa čak i platforme za otkrivanje i odgovor krajnjih tačaka (EDR). Ovo je problem jer je odgovor lažno negativan i možda neće biti otkriven osim ako se posebno ne traži.
IBM-ov ATDR tim je bio na vrhuncu identificiranja istih i dokumentirao je, za zajednicu, ponašanja i indikatore koji se mogu koristiti za traženje i/ili razvoj prilagođenih detekcija kako bi se popunile praznine koje sigurnosni alati mogu imati za to.
Kako kradljivci informacija djeluju i na koji način se možete zaštiti pročitajte na SecurityIntelligence.