Gegevens zijn zo kostbaar als goud. Hoewel informatie van onschatbare waarde is voor legitieme bedrijven, is deze ook zeer gewild bij cybercriminelen. Deze kwaadwillende actoren zullen er alles aan doen om uw gevoelige gegevens in handen te krijgen, inclusief het infecteren van uw apparaat met infostealer-malware. Maar wat is een infostealer precies en hoe kan het u beïnvloeden?
Wat is een Infostealer?
Zoals de naam al doet vermoeden, wordt infostealer-malware gebruikt om verschillende soorten informatie van iemands apparaat te stelen.
Infostealers werden voor het eerst geregistreerd in 2006. Op dat moment werd een infostealer Trojan Horse-programma met de naam ZeuS (of Zbot) uitgebracht. Deze trojan had de mogelijkheid om inloggegevens en bankgegevens op Microsoft Windows-apparaten te stelen, die vervolgens konden worden misbruikt voor financieel gewin. Het gebruik van deze trojan leidde tot de diefstal van miljarden dollars door de infectie van miljoenen apparaten.
Het duurde niet lang voordat andere kwaadwillende actoren de ZeuS-code gebruikten om nieuwe soorten infostealers te ontwikkelen. En zo begon het tijdperk van infostealers.
Infostealer-code kan ook in andere worden opgenomen schadelijke programma's, zoals keyloggers, Trojaanse paarden en stalkerware. Trojaanse paarden zijn meestal ontworpen om informatie te stelen, zodat ze achter de schermen een apparaat kunnen infecteren en gegevens kunnen stelen zonder medeweten van het slachtoffer. Deze programma's vermommen zichzelf als legitieme of onschadelijke apps om het slachtoffer te misleiden om ze op hun apparaat te houden.
Keyloggers worden ook gebruikt als infostealers. Dit soort malware registreert elke toetsaanslag van de gebruiker van een geïnfecteerd apparaat in de hoop gevoelige gegevens te stelen of zelfs privégesprekken af te luisteren. Een keylogger kan bijvoorbeeld de inloggegevens vastleggen die u invoert om in te loggen op een account, of zelfs uw creditcardgegevens wanneer u online winkelt.
Bovendien wordt browser hooking vaak gebruikt in infostealer-campagnes. Dit omvat het gebruik van een achterdeur om ongeautoriseerde opdrachten uit te voeren en details van het beoogde apparaat te stelen.
Er is een breed scala aan gegevens waartoe cybercriminelen toegang willen krijgen door het gebruik van infostealers. Met name betaalkaartgegevens en inloggegevens zijn zeer waardevol. Een crimineel kan deze gegevens rechtstreeks in hun voordeel gebruiken of deze op een darkweb-marktplaats verkopen aan andere kwaadwillende actoren. Er kunnen enorme winsten worden gemaakt door waardevolle gegevens op illegale platforms te verkopen, dus het is geen verrassing dat dergelijke sites populair zijn geworden onder cybercriminelen.
Hoe infecteren Infostealers apparaten?
Omdat infostealers een vorm van malware zijn, zijn hun infectiemethoden vrij standaard. Infostealer-programma's kunnen worden ingevoerd kwaadaardige bijlagen en links en verborgen in ogenschijnlijk onschadelijke software om gegevens te stelen terwijl ze onder de radar blijven. Zelfs als u antivirussoftware gebruikt, is uw apparaat mogelijk niet volledig ongevoelig voor infostealer-malware of wat voor soort dan ook malware, wat dat betreft (hoewel u altijd een antivirusprogramma actief moet hebben op al uw met internet verbonden apparaten).
Om te voorkomen dat infostealer-malware per ongeluk op uw computer wordt gedownload, moet u dit doen bescherm uw e-mailaccount zoveel mogelijk en voer regelmatig antivirusscans uit. Het is ook belangrijk dat u willekeurige e-maillinks vermijdt, aangezien deze vaak worden gebruikt om malware te verspreiden.
Maar ongeacht of u de juiste beveiligingsmaatregelen gebruikt om infostealers te vermijden, elk jaar worden nog steeds duizenden mensen getroffen door dit soort malware. In feite zijn er specifieke soorten infostealers die erg populair zijn geworden onder kwaadwillende actoren.
Wat zijn de meest voorkomende soorten infostealers?
Omdat gegevens uiterst waardevol zijn voor zowel legitieme als onwettige partijen, circuleren er momenteel tal van beruchte vormen van infostealer-malware. Veel van deze kwaadwillende organisaties bieden tegen betaling infostealer-malware aan abonnees. Dit soort bedrijfsmodel staat bekend als "Malware-as-a-Service" (MaaS).
Neem bijvoorbeeld Raccoon V1. Deze bekende infostealer ontstond in 2019 en is al snel een populaire keuze geworden voor cybercriminelen. Dit programma maakt gebruik van de programmeertaal C en C++ en kan aan gebruikers worden verhuurd voor een vergoeding van $ 75 per week of $ 200 per maand. Deze malware kan worden gebruikt om inloggegevens, browsercookies en gevoelige cryptocurrency-portemonneegegevens te stelen. Bovendien kan Raccoon V1 de geografische locatie van een slachtoffer volgen en toegang krijgen tot zijn IP-adres.
De ontwikkelaars van Raccoon hebben ook een tweede versie van de infostealer uitgebracht, die voor het eerst werd ontdekt medio 2022, slechts vier maanden nadat de operatie was stopgezet vanwege de dood van een vermeende operator. Deze versie van Raccoon is een beetje duurder ($ 275), maar komt niettemin veel voor.
Naast de Raccoon infostealer-familie zijn er andere bekende stammen van vergelijkbare malware, waaronder Mars Stealer, BlackGuard en RedLine Stealer.
Mars Stealer is de opvolger van Oski Stealer in 2021 en infecteert vaak apparaten via sites voor het hosten van bestanden, tweefactorauthenticatie-extensies en cryptocurrency-extensies. Hoewel dit malwareprogramma vrij klein is, is het krachtig en kan het grote hoeveelheden gegevens stelen. BlackGuard en RedLine Stealer zijn net zo gevaarlijk. Het is bekend dat BlackGuard zich richt op Windows-apparaten en is ontstaan onder Russische aanvallers. Dit soort malware wordt vaak verspreid via phishing-e-mails en drive-by-downloads, dus pas op voor dit soort aanvallen wanneer u online bent.
RedLine Stealer daarentegen werd voor het eerst opgemerkt in 2020 en blijft zich richten op bekende browsers zoals Chrome en Opera. Deze malwarestam is in staat om inloggegevens en zeer gevoelige crypto-portemonneegegevens te stelen. Net als Raccoon en Mars Stealer zijn RedLine Stealer en BlackGuard malware-as-a-service-providers, die gebruikers kosten in rekening brengen voor toegang tot de programma's. Dergelijke schadelijke software kan vaak worden gekocht of waarop u zich kunt abonneren cryptocurrencies gebruiken, omdat gebruikers hierdoor anoniem kunnen blijven.
Aangezien gegevens kwaadwillig blijven worden gebruikt in de cyberspace, zullen er meer stiekeme en geavanceerde soorten worden ontwikkeld om beveiligingsmaatregelen te omzeilen en verborgen te blijven voor gebruikers. Dit is ongetwijfeld een enorme zorg voor zowel individuen als organisaties.
Infostealers vormen een enorm risico voor ons allemaal
Het valt niet te ontkennen dat infostealer-malware ongelooflijk gevaarlijk is. Dit soort kwaadaardig programma kan enorme hoeveelheden gevoelige gegevens stelen van nietsvermoedende slachtoffers, wat kan leiden tot ernstige inbreuken op de privacy en financiële verliezen. Ongeacht wat u online doet, het is belangrijk dat u uw apparaten uitrust met voldoende beveiligingsniveaus om de kans te verkleinen dat u met succes wordt aangevallen door infostealer-malware.
