נתונים יקרים כמו זהב. בעוד שמידע חשוב לאין ערוך לחברות לגיטימיות, הוא גם מבוקש מאוד על ידי פושעי סייבר. השחקנים הזדוניים האלה יעשו כל שביכולתם כדי לשים את ידם על הנתונים הרגישים שלך, כולל הדבקת המכשיר שלך בתוכנה זדונית של גניבת מידע. אבל מה זה בעצם גנב מידע, ואיך זה יכול להשפיע עליך?

מה זה גנב מידע?

כפי שהשם מרמז, תוכנות זדוניות של infostealer משמשות כדי לגנוב סוגים שונים של מידע מהמכשיר של האדם.

גנבי מידע תועדו לראשונה בשימוש ב-2006. בנקודת זמן זו, שוחררה תוכנית סוס טרויאני של גנב מידע בשם ZeuS (או Zbot). הטרויאני הזה היה בעל יכולת לגנוב אישורי כניסה ופרטי בנק במכשירי Microsoft Windows, שאותם ניתן היה לנצל לרווח כספי. השימוש בטרויאני זה הוביל לגניבה של מיליארדי דולרים באמצעות הדבקה של מיליוני מכשירים.

לא לקח הרבה זמן עד ששחקנים זדוניים אחרים השתמשו בקוד ZeuS כדי לפתח סוגים חדשים של גנבי מידע. וכך, התחיל עידן גונבי המידע.

ניתן לשלב קוד של אינפוגנאי גם באחר תוכניות זדוניות, כמו keyloggers, סוסים טרויאניים ו-stalkerware. סוסים טרויאניים מתוכננים בדרך כלל להיות גונבי מידע, כך שהם יכולים להדביק מכשיר מאחורי הקלעים ולגנוב נתונים ללא ידיעת הקורבן. תוכניות אלה מתחפשות לאפליקציות לגיטימיות או לא מזיקות כדי להערים על הקורבן לשמור אותן במכשיר שלהן.

instagram viewer

Keyloggers משמשים גם כגנבי מידע. סוג זה של תוכנות זדוניות מתעד כל הקשה על ידי המשתמש במכשיר נגוע בתקווה לגנוב נתונים רגישים או אפילו לצותת לשיחות פרטיות. לדוגמה, מפתח לוגר יכול להקליט את האישורים שאתה מזין כדי להיכנס לחשבון, או אפילו את פרטי כרטיס האשראי שלך כשאתה קונה באינטרנט.

בנוסף, חיבור לדפדפן משמש בדרך כלל בקמפיינים של גניבת מידע. זה כרוך בשימוש בדלת אחורית לביצוע פקודות לא מורשות וגניבת פרטים מהמכשיר הממוקד.

יש מגוון רחב של נתונים שפושעי סייבר שואפים לגשת אליהם באמצעות שימוש בגנבי מידע. במיוחד, פרטי כרטיס תשלום ואישורי כניסה הם בעלי ערך רב. פושע יכול להשתמש ישירות בנתונים האלה לטובתו או למכור אותם בשוק אינטרנט אפל לשחקנים זדוניים אחרים. ניתן להרוויח רווחים עצומים באמצעות מכירת נתונים יקרי ערך בפלטפורמות לא חוקיות, כך שאין זה מפתיע שאתרים כאלה הפכו פופולריים בקרב פושעי סייבר.

כיצד גנבי מידע מדביקים מכשירים?

מכיוון שגנבי מידע הם סוג של תוכנות זדוניות, שיטות ההדבקה שלהם די סטנדרטיות. ניתן להכניס תוכנות לגניבת מידע קבצים מצורפים זדוניים וקישורים מוסתרים בתוכנה לא מזיקה לכאורה כדי לגנוב נתונים תוך כדי הישארות מתחת לרדאר. גם אם אתה משתמש בתוכנת אנטי-וירוס, ייתכן שהמכשיר שלך לא יהיה אטום לחלוטין לתוכנות זדוניות של גנבי מידע, או כל סוג של תוכנות זדוניות, לצורך העניין (אם כי תמיד צריכה להיות תוכנית אנטי-וירוס פעילה בכל המחוברים לאינטרנט מכשירים).

כדי להימנע מהורדה מקרית של תוכנות זדוניות של infostealer למחשב שלך, עליך להגן על חשבון הדוא"ל שלך ככל האפשר ולהריץ סריקות אנטי וירוס על בסיס קבוע. חשוב גם להתרחק מקישורי דוא"ל אקראיים, מכיוון שהם משמשים לעתים קרובות להפצת תוכנות זדוניות.

אבל לא משנה אם אתה משתמש באמצעי האבטחה הנכונים כדי להימנע מגניבות מידע, עדיין יש אלפי אנשים שנפגעים מתוכנות זדוניות מסוג זה מדי שנה. למעשה, ישנם סוגים ספציפיים של גנבי מידע שהפכו פופולריים מאוד בקרב שחקנים זדוניים.

מהם הסוגים הנפוצים ביותר של גנבי מידע?

מכיוון שלנתונים יש ערך רב הן לגורמים לגיטימיים והן לגורמים לא לגיטימיים, ישנם זנים רבים לשמצה של תוכנות זדוניות של גנבי מידע שמסתובבים כעת. רבים מהארגונים הזדוניים הללו מציעים תוכנות זדוניות של גניבת מידע למנויים בתשלום. סוג זה של מודל עסקי ידוע בשם "Malware-as-a-Service" (MaaS).

קחו לדוגמה את Raccoon V1. גנב המידע הידוע הזה עלה ב-2019 והפך במהרה לבחירה פופולרית עבור פושעי סייבר. תוכנית זו משתמשת בשפת תכנות C ו-C++, וניתן להשכיר אותה למשתמשים תמורת תשלום של $75 לשבוע או $200 לחודש. ניתן להשתמש בזן זה של תוכנות זדוניות כדי לגנוב אישורי כניסה, קובצי Cookie של דפדפן ונתוני ארנק קריפטוגרפיים רגישים. נוסף על כך, Raccoon V1 יכול לעקוב אחר מיקומו הגיאוגרפי של הקורבן ולגשת לכתובת ה-IP שלו.

המפתחים של Raccoon פרסמו גם גרסה שנייה של גנב המידע, שהתגלתה לראשונה באמצע 2022, ארבעה חודשים בלבד לאחר סגירת הפעולה עקב מותו של מפעיל לכאורה. הגרסה הזו של דביבון קצת יותר יקרה (275 דולר), אבל היא בכל זאת נפוצה.

לצד משפחת Raccoon infostealer ישנם זנים ידועים נוספים של תוכנות זדוניות דומות, כולל Mars Stealer, BlackGuard ו-RedLine Stealer.

Mars Stealer הוא היורש לשנת 2021 של Oski Stealer, ולעתים קרובות מדביק מכשירים דרך אתרי אירוח קבצים, הרחבות אימות דו-גורמי והרחבות cryptocurrency. למרות שתוכנית תוכנה זדונית זו די קטנה, היא חזקה ויכולה לגנוב כמויות גדולות של נתונים. BlackGuard ו-RedLine Stealer מסוכנים באותה מידה. BlackGuard ידוע כמכוון למכשירי Windows, ומקורו בקרב גורמי איומים רוסים. סוג זה של תוכנות זדוניות מופץ לעתים קרובות באמצעות דוא"ל דיוג והורדות במעבר, אז היזהרו מהתקפות מסוג זה כשאתם מחוברים.

RedLine Stealer, לעומת זאת, הבחין לראשונה בשנת 2020 וממשיך לכוון לדפדפנים ידועים כמו Chrome ו-Opera. זן זה של תוכנות זדוניות מסוגל לגנוב אישורי כניסה ונתוני ארנק קריפטו רגישים ביותר. כמו Raccoon ומארס Stealer, RedLine Stealer ו-BlackGuard הם ספקי תוכנות זדוניות כשירות, שגובות ממשתמשים עבור גישה לתוכניות. לעתים קרובות ניתן לרכוש תוכנה זדונית כזו או להירשם אליה באמצעות מטבעות קריפטוגרפיים, מכיוון שהדבר מאפשר למשתמשים להישאר אנונימיים.

ככל שהנתונים ממשיכים להיות ממונפים בזדון במרחב הסייבר, יפותחו זנים נוספים של ערמומיות ומתוחכמים כדי לעקוף את אמצעי האבטחה ולהישאר מוסתרים ממשתמשים. אין ספק שמדובר בדאגה עצומה עבור אנשים וארגונים כאחד.

גנבי מידע מהווים סיכון עצום לכולנו

אין להכחיש שתוכנה זדונית של גניבת מידע היא מסוכנת להפליא. תוכנית זדונית מסוג זה יכולה לגנוב כמויות אדירות של נתונים רגישים מקורבנות תמימים, מה שעלול להוביל לפלישות חמורות לפרטיות ולהפסדים כספיים. לא משנה מה אתה עושה באינטרנט, חשוב שתצייד את המכשירים שלך ברמות אבטחה נאותות כדי להפחית את הסיכוי למקד בהצלחה של תוכנות זדוניות של גנבי מידע.