TM_748

8 12|6|2025 #748 Σύμφωνα με τη ν ESET , τ ο κακόβουλο λο- γισμικό που ονομάζεται infostealer κλέβει πληροφορίες, όπως κωδικούς πρόσβα- σης, στοιχεία τραπεζικών λογαριασμών, ακόμα και κρυπτονομίσματα. Αυτό μπο- ρεί να οδηγήσει σε κλοπή ταυτότητας ή απώλεια πρόσβασης στους λογαρια- σμούς σας. Το καλό είναι πως, ακόμα κι αν περνάτε πολλές ώρες στο διαδίκτυο, υπάρχουν τρόποι να προστατευθείτε. Πολλά από τα σημερινά infostealers προ- έρχονται από ένα παλιότερο τραπεζικό κακόβουλο λογισμικό που ονομάζεται ZeuS. Το ZeuS δημιουργήθηκε για να κλέ- βει οικονομικά δεδομένα, όπως τους κω- δικούς πρόσβασης στις online τραπεζικές σας υπηρεσίες. Όταν ο πηγαίος κώδικάς του διέρρευσε το 2011, άρχισαν να εμφα- νίζονται πολλές νέες παραλλαγές του. Σήμερα, υπάρχουν infostealers για σχε- δόν κάθε τύπο συσκευής από υπολογι- στές με Windows και macOS, μέχρι κινη- τά με iOS και Android. Κάθε παραλλαγή στοχεύει διαφορετικά δεδομένα, αλλά πιο συχνά οι hackers ψάχνουν για ονό- ματα χρήστη, κωδικούς πρόσβασης και cookies σύνδεσης, τα οποία μπορούν να τους βοηθήσουν να παρακάμψουν ακό- μα και τον έλεγχο ταυτότητας δύο παρα- γόντων (MFA). Σύμφωνα με πρόσφατη έκθεση, περίπου το 75% των 3,2 δισεκα- τομμυρίων διαπιστευτηρίων που κλάπη- καν το προηγούμενο έτος υποκλάπηκαν μέσω infostealers. Εκτός από τους κωδικούς, κινδυνεύουν και άλλα προσωπικά ή οικονομικά δεδο- μένα, όπως στοιχεία τραπεζικών καρτών, τραπεζικών λογαριασμών και κρυπτο- νομισμάτων, οικονομικές πληροφορίες, όπως στοιχεία ασφάλειας ή κοινωνικής ασφάλισης, δεδομένα από προγράμ- ματα περιήγησης, όπως το ιστορικό περιήγησης και τυχόν δεδομένα αποθη- κευμένων φορμών, περιλαμβανομένων στοιχείων πληρωμών και κωδικών πρό- σβασης, πληροφορίες συστήματος που αφορούν τον υπολογιστή ή τη συσκευή σας, αρχεία αποθηκευμένα στον υπολο- γιστή ή τη συσκευή σας, όπως φωτογρα- φίες και έγγραφα, και άλλα προσωπικά δεδομένα, όπως ονόματα, αριθμοί τηλε- φώνου και διευθύνσεις. Ο στόχος αυτού του κακόβουλου λογι- σμικού είναι να εντοπίζει γρήγορα και αθόρυβα ευαίσθητες πληροφορίες στη συσκευή σας και να τις στέλνει πίσω σε hackers. Για να το πετύχει, «τρυπώ- νει» μέσα σε προγράμματα περιήγησης (browsers), εφαρμογές e-mail, πορτοφό- λια κρυπτονομισμάτων, αρχεία, εφαρμο- γές, ακόμα και στο ίδιο το λειτουργικό σύστημα. Μερικές από τις τεχνικές που χρησιμοποιούνται περιλαμβάνουν: Form grabbing: Πρόκειται για την ανα- ζήτηση και συλλογή στοιχείων σύνδεσης που έχετε εισάγει σε ηλεκτρονικές φόρ- μες, προτού αυτές αποσταλούν σε έναν ασφαλή διακομιστή. Keylogging: Το κακόβουλο λογισμικό καταγράφει κάθε πληκτρολόγηση που κάνετε, με στόχο την υποκλοπή ευαίσθη- των πληροφοριών, όπως κωδικοί πρό- σβασης. Λήψη στιγμιότυπων οθόνης: Καταγρά- φονται στιγμιότυπα από την οθόνη του υπολογιστή σας, ιδίως όταν εμφανίζο- νται σε αυτήν ευαίσθητες πληροφορίες. Για να προστατεύσετε τον υπολογιστή ή το κινητό σας από κακόβουλο λογισμικό τύπου infostealer, είναι σημαντικό να ακολουθείτε μερικές βασικές καλές πρα- κτικές. Αυτές είναι: Εγκατάσταση και τακτική ενημέρωση λογισμικού ασφαλείας: Διατηρήστε ενημερωμένο λογισμικό προστασίας από ιούς και απειλές σε όλες τις συσκευ- ές σας. Αυτό αποτελεί σημαντική άμυνα απέναντι σε infostealers και άλλες κακό- βουλες επιθέσεις. Αποφυγή phishing επιθέσεων: Μην ανοίγετε συνημμένα αρχεία και μην κά- νετε κλικ σε συνδέσμους από άγνωστους ή ύποπτους αποστολείς. Εάν λάβετε ένα ύποπτο μήνυμα, επικοινωνήστε με τον αποστολέα για επιβεβαίωση. Λήψη λογισμικού μόνο από επίσημα καταστήματα: Κατεβάζετε εφαρμο- γές μόνο από επίσημες πηγές, όπως το Google Play ή το App Store. Ενημέρωση λειτουργικού συστήμα- τος και εφαρμογών: Οι πιο πρόσφατες εκδόσεις λογισμικού ενσωματώνουν δι- ορθώσεις ασφαλείας που προστατεύουν από γνωστές ευπάθειες. Προσοχή στα μέσα κοινωνικής δι- κτύωσης: Αν μια προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, πιθανότατα πρόκειται για απάτη. Αναζη- τήστε πληροφορίες στο διαδίκτυο για να επιβεβαιώσετε την αξιοπιστία της. Ασφαλείς κωδικοί πρόσβασης και MFA: Χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς για κάθε λογα- ριασμό, αποθηκευμένους σε έναν δια- χειριστή κωδικών. Ενεργοποιήστε την επαλήθευση πολλαπλών παραγόντων (MFA) όπου είναι διαθέσιμη. Πώς να προστατευτείτε από το malware infostealer