Автор Chao Cheng Zedong тема Новости

Рост угрозы от вредоносов InfoStealer

Рост угрозы от вредоносов InfoStealer

Мнение: Джимми Су, главный специалист по безопасности Binance

Угроза вредоносного ПО типа InfoStealer продолжает расти, затрагивая людей и организации в сфере цифровых финансов и за её пределами. InfoStealers — это категория вредоносного ПО, предназначенного для извлечения конфиденциальной информации из заражённых устройств без ведома жертвы. Это включает пароли, файлы cookie сессий, данные криптокошельков и другую ценную личную информацию.

По данным Kaspersky, только в прошлом году эти кампании привели к утечке более 2 миллионов данных банковских карт. И это число продолжает расти.

Malware-as-a-service

Эти инструменты широко доступны через модель «вредоносного ПО как услуги». Киберпреступники могут получить доступ к продвинутым платформам вредоносов, которые предлагают панели управления, техническую поддержку и автоматическое извлечение данных на серверы управления за абонентскую плату. После кражи данные продаются на форумах даркнета, в Telegram-каналах или на частных рынках.

Ущерб от инфекции InfoStealer может выйти далеко за рамки одного скомпрометированного аккаунта. Утечка данных может привести к краже личности, финансовому мошенничеству и несанкционированному доступу к другим услугам, особенно при повторном использовании данных для входа на разных платформах.

Недавний случай: В даркнете утверждают, что у них есть данные более 100 тысяч пользователей Gemini и Binance

Внутренние данные Binance подтверждают эту тенденцию. За последние несколько месяцев мы зафиксировали значительный рост числа пользователей, чьи учетные данные или данные сессии, по-видимому, были скомпрометированы в результате инфекции InfoStealer. Эти инфекции не происходят из-за Binance, но затрагивают личные устройства, где данныео входе хранятся в браузерах или автоматически заполняются на веб-сайтах.

Способы распространения

Часто вредоносы InfoStealer распространяются через фишинговые кампании, вредоносную рекламу, троянское программное обеспечение или поддельные расширения для браузеров. После попадания на устройство оно сканирует сохраненные учетные данные и передает их злоумышленнику.

Общие способы распространения включают:

  • Фишинговые письма с вредоносными вложениями или ссылками.
  • Поддельные загрузки или программное обеспечение из неофициальных магазинов приложений.
  • Модификации игр и взломанные приложения, распространённые через Discord или Telegram.
  • Вредоносные расширения или дополнения для браузеров.
  • Скомпрометированные сайты, которые тихо устанавливают вредоносное ПО (загрузки drive-by).

Как только инфекция началась, InfoStealers могут извлекать пароли, сохраненные в браузере, данные автозаполнения, информацию в буфере обмена (включая адреса криптокошельков) и даже сессионные токены, что позволяет злоумышленникам выдавать себя за пользователей без знания их данных для входа.

На что обращать внимание

Некоторые признаки, которые могут указывать на наличие инфекции InfoStealer на вашем устройстве:

  • Необычные уведомления или расширения, появляющиеся в вашем браузере.
  • Уведомления о несанкционированных входах или странная активность аккаунта.
  • Неожиданные изменения настроек безопасности или паролей.
  • Внезапное замедление работы системы.

Обзор вредоносов InfoStealer

За последние 90 дней Binance наблюдает несколько известных вариантов вредоносов InfoStealer, нацеленных на пользователей Windows и macOS. Особенно распространились RedLine, LummaC2, Vidar и AsyncRAT для пользователей Windows.

  • RedLine Stealer известен сбором данных для входа и информации, связанной с криптовалютами, из браузеров.
  • LummaC2 — быстро развивающаяся угроза с интегрированными методами обхода современных защит браузеров, таких как шифрование приложений. Теперь он может красть файлы cookie и данные криптокошельков в реальном времени.
  • Vidar Stealer сосредоточен на извлечении данных из браузеров и локальных приложений, с особенно заметной способностью захватывать данные криптокошельков.
  • AsyncRAT позволяет злоумышленникам удаленно наблюдать за жертвами, записывая нажатия клавиш, делая скриншоты и развёртывая дополнительные вредоносные нагрузки. В последнее время киберпреступники использовали AsyncRAT для атак, связанных с криптовалютой, собирая данные для входа и данные о системе с зараженных устройств Windows.

Для пользователей macOS новой значительной угрозой стал Atomic Stealer. Этот вредонос может извлекать учетные данные, данные браузера и информацию о криптокошельках с заражённых устройств. Распространяемый через каналы «вредоносное ПО как услуга», Atomic Stealer использует родные скрипты AppleScript для сбора данных, представляя значительный риск для пользователей и организаций, использующих macOS. Другими заметными вариантами, нацеленными на macOS, являются Poseidon и Banshee.

В Binance мы реагируем на эти угрозы, наблюдая за рынками даркнета и форумами на предмет утечек пользовательских данных, оповещая пострадавших пользователей, инициируя сбросы паролей, аннулируя скомпрометированные сессии и предлагая четкие рекомендации по обеспечению безопасности устройств и удалению вредоносного ПО.

Наша инфраструктура остаётся безопасной, но кража учетных данных с зараженных личных устройств является внешним риском, с которым мы все сталкиваемся. Поэтому образование пользователей и кибергигиена становятся как никогда актуальными.

Мы призываем пользователей и криптосообщество быть внимательными, чтобы предотвратить эти угрозы, используя антивирусные и анти-вредоносные инструменты, а также проводя регулярные сканирования. Некоторые авторитетные бесплатные инструменты включают Malwarebytes, Bitdefender, Kaspersky, McAfee, Norton, Avast и Windows Defender. Для пользователей macOS стоит рассмотреть использование ннабора инструментов анти-вредоносов Objective-See.

Легкие сканирования обычно не работают, так как большинство вредоносов самоудаляет файлы первого этапа инфекции. Всегда проводите полное сканирование диска, чтобы обеспечить полную защиту.

Вот несколько практических шагов, которые вы можете предпринять, чтобы снизить свою уязвимость перед этой и многими другими угрозами кибербезопасности:

  • Активируйте двухфакторную аутентификацию (2FA) с использованием приложения-аутентификатора или аппаратного ключа.
  • Избегайте сохранения паролей в браузере. Используйте специальный менеджер паролей.
  • Загружайте программное обеспечение и приложения только из официальных источников.
  • Обновляйте операционную систему, браузер и все приложения.
  • Периодически проверяйте авторизованные устройства в вашем аккаунте Binance и удаляйте незнакомые записи.
  • Используйте белый список адресов вывода, чтобы ограничить места, куда могут быть отправлены средства.
  • Избегайте использования общедоступных или незащищённых WiFi-сетей при доступе к конфиденциальным учетным записям.
  • Используйте уникальные учетные данные для каждого аккаунта и регулярно обновляйте их.
  • Следите за обновлениями безопасности и передовыми практиками от Binance и других надёжных источников.
  • Немедленно меняйте пароли, блокируйте аккаунты и сообщайте через официальные каналы поддержки Binance, если подозревается инфекция вредоносным ПО.

Возрастающая значимость угрозы InfoStealer напоминает, насколько продвинутыми и широко распространенными стали кибератаки. Хотя Binance продолжает активно инвестировать в безопасность платформы и мониторинг даркнета, защита ваших средств и личных данных требует действий с обеих сторон.

Будьте в курсе, применяйте меры безопасности и поддерживайте чистоту устройств, чтобы значительно снизить уязвимость перед угрозами, такими как вредоносное ПО InfoStealer.

Мнение: Джимми Су, главный специалист по безопасности Binance.

Эта статья предназначена для общих информационных целей и не является юридическим или инвестиционным советом. Мнения и точки зрения, выраженные здесь, принадлежат исключительно автору и не обязательно отражают взгляды и мнения dc.finance.