LATEST
Πώς να προστατευτείτε από το malware infostealer
Σύμφωνα με την ESET, το κακόβουλο λογισμικό που ονομάζεται infostealer κλέβει πληροφορίες, όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών, ακόμα και κρυπτονομίσματα. Αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας ή απώλεια πρόσβασης στους λογαριασμούς σας. Το καλό είναι πως, ακόμα κι αν περνάτε πολλές ώρες στο διαδίκτυο, υπάρχουν τρόποι να προστατευθείτε.
Πολλά από τα σημερινά infostealers προέρχονται από ένα παλιότερο τραπεζικό κακόβουλο λογισμικό που ονομάζεται ZeuS. Το ZeuS δημιουργήθηκε για να κλέβει οικονομικά δεδομένα, όπως τους κωδικούς πρόσβασης στις online τραπεζικές σας υπηρεσίες. Όταν ο πηγαίος κώδικάς του διέρρευσε το 2011, άρχισαν να εμφανίζονται πολλές νέες παραλλαγές του.
Σήμερα, υπάρχουν infostealers για σχεδόν κάθε τύπο συσκευής από υπολογιστές με Windows και macOS, μέχρι κινητά με iOS και Android. Κάθε παραλλαγή στοχεύει διαφορετικά δεδομένα, αλλά πιο συχνά οι hackers ψάχνουν για ονόματα χρήστη, κωδικούς πρόσβασης και cookies σύνδεσης, τα οποία μπορούν να τους βοηθήσουν να παρακάμψουν ακόμα και τον έλεγχο ταυτότητας δύο παραγόντων (MFA). Σύμφωνα με πρόσφατη έκθεση, περίπου το 75% των 3,2 δισεκατομμυρίων διαπιστευτηρίων που κλάπηκαν το προηγούμενο έτος υποκλάπηκαν μέσω infostealers.
Εκτός από τους κωδικούς, κινδυνεύουν και άλλα προσωπικά ή οικονομικά δεδομένα, όπως στοιχεία τραπεζικών καρτών, τραπεζικών λογαριασμών και κρυπτονομισμάτων, οικονομικές πληροφορίες, όπως στοιχεία ασφάλειας ή κοινωνικής ασφάλισης, δεδομένα από προγράμματα περιήγησης, όπως το ιστορικό περιήγησης και τυχόν δεδομένα αποθηκευμένων φορμών, περιλαμβανομένων στοιχείων πληρωμών και κωδικών πρόσβασης, πληροφορίες συστήματος που αφορούν τον υπολογιστή ή τη συσκευή σας, αρχεία αποθηκευμένα στον υπολογιστή ή τη συσκευή σας, όπως φωτογραφίες και έγγραφα, και άλλα προσωπικά δεδομένα, όπως ονόματα, αριθμοί τηλεφώνου και διευθύνσεις.
Ο στόχος αυτού του κακόβουλου λογισμικού είναι να εντοπίζει γρήγορα και αθόρυβα ευαίσθητες πληροφορίες στη συσκευή σας και να τις στέλνει πίσω σε hackers. Για να το πετύχει, «τρυπώνει» μέσα σε προγράμματα περιήγησης (browsers), εφαρμογές e-mail, πορτοφόλια κρυπτονομισμάτων, αρχεία, εφαρμογές, ακόμα και στο ίδιο το λειτουργικό σύστημα. Μερικές από τις τεχνικές που χρησιμοποιούνται περιλαμβάνουν:
Form grabbing: Πρόκειται για την αναζήτηση και συλλογή στοιχείων σύνδεσης που έχετε εισάγει σε ηλεκτρονικές φόρμες, προτού αυτές αποσταλούν σε έναν ασφαλή διακομιστή.
Keylogging: Το κακόβουλο λογισμικό καταγράφει κάθε πληκτρολόγηση που κάνετε, με στόχο την υποκλοπή ευαίσθητων πληροφοριών, όπως κωδικοί πρόσβασης.
Λήψη στιγμιότυπων οθόνης: Καταγράφονται στιγμιότυπα από την οθόνη του υπολογιστή σας, ιδίως όταν εμφανίζονται σε αυτήν ευαίσθητες πληροφορίες.
Για να προστατεύσετε τον υπολογιστή ή το κινητό σας από κακόβουλο λογισμικό τύπου infostealer, είναι σημαντικό να ακολουθείτε μερικές βασικές καλές πρακτικές. Αυτές είναι:
Εγκατάσταση και τακτική ενημέρωση λογισμικού ασφαλείας: Διατηρήστε ενημερωμένο λογισμικό προστασίας από ιούς και απειλές σε όλες τις συσκευές σας. Αυτό αποτελεί σημαντική άμυνα απέναντι σε infostealers και άλλες κακόβουλες επιθέσεις.
Αποφυγή phishing επιθέσεων: Μην ανοίγετε συνημμένα αρχεία και μην κάνετε κλικ σε συνδέσμους από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα ύποπτο μήνυμα, επικοινωνήστε με τον αποστολέα για επιβεβαίωση.
Λήψη λογισμικού μόνο από επίσημα καταστήματα: Κατεβάζετε εφαρμογές μόνο από επίσημες πηγές, όπως το Google Play ή το App Store.
Ενημέρωση λειτουργικού συστήματος και εφαρμογών: Οι πιο πρόσφατες εκδόσεις λογισμικού ενσωματώνουν διορθώσεις ασφαλείας που προστατεύουν από γνωστές ευπάθειες.
Προσοχή στα μέσα κοινωνικής δικτύωσης: Αν μια προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, πιθανότατα πρόκειται για απάτη. Αναζητήστε πληροφορίες στο διαδίκτυο για να επιβεβαιώσετε την αξιοπιστία της.
Ασφαλείς κωδικοί πρόσβασης και MFA: Χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς για κάθε λογαριασμό, αποθηκευμένους σε έναν διαχειριστή κωδικών. Ενεργοποιήστε την επαλήθευση πολλαπλών παραγόντων (MFA) όπου είναι διαθέσιμη.
