Lažne prijetnje: Infostealer napadi i kako se zaštititi
U današnjem digitalnom svijetu, infostealer napadi postaju sve ozbiljnija prijetnja. U posljednjih nekoliko godina, infostealer zlonamjerni softver sve više je izabran kao omiljeno oružje cyber kriminalaca. Ova jednostavna, lako dostupna i jeftina taktika dovodi do ozbiljnih povreda podataka. Nedavno je Trustwave SpiderLabs tim za obavještajnu analizu prijetnji otkrio novu verziju infostealera pod nazivom SYS01 tijekom istraživanja zlonamjernih aktivnosti na Facebooku.
Raste broj korisnika i rizik od napada
Sa više od 2.9 milijardi aktivnih korisnika i 200 milijuna poslovnih računa na Facebooku, SYS01 predstavlja značajan rizik. Ova zlonamjerna kampanja koristi lažne oglase kako bi ukrala korisničke podatke i preuzela Facebook poslovne i osobne stranice. Osim toga, napadači mogu doći do povijesti pretraživanja i kolačića u web preglednicima, što može uključivati:
- Podatke o spremljenim kreditnim karticama
- Lozinke za druge račune
- Osjetljive informacije o korisnicima
U konačnici, to može dovesti do ozbiljnih problema, uključujući prekid poslovnih operacija i financijske gubitke.
Evolucija SYS01: Razvoj sofisticiranijih prijetnji
SYS01 predstavlja novu val infostealer zlonamjernog softvera s naprednijim sposobnostima i tehnikama izbjegavanja detekcije. Od svog pojavljivanja u ožujku 2023., ovu prijetnju je snažno evoluirala. Prvo je distribuirana putem oglasa povezanih s odraslim sadržajem i igrama, no od rujna 2023. koristi oglase za AI alate i Windows teme. Ova evolucija daje SYS01 legitimitet i širi doseg prema općem stanovništvu, otežavajući korisnicima prepoznavanje lažnih oglasa.
Kako se zaštititi od infostealer prijetnji
Kako bi se smanjili rizici, organizacije bi trebale implementirati sustave filtriranja koji analiziraju sadržaj oglasa na znakove zlonamjernog softvera ili zlonamjernih namjera. S druge strane, zaposlenici trebaju poboljšati svoju sposobnost prepoznavanja lažnih oglasa i održavati dobru sigurnosnu higijenu informirajući se o najnovijim trendovima i alatima cyber kriminalaca. SYS01 može manipulirati postavkama antivirusnog softvera kako bi izbjegao otkrivanje, što znatno otežava tradicionalnim sigurnosnim rješenjima da prepoznaju ovaj zlonamjerni softver.
Također, sa sposobnošću identifikacije virtualiziranih okruženja koje koriste istraživači zlonamjernog softvera, SYS01 može dalje prilagođavati svoje ponašanje kako bi izbjegao otkrivanje od strane sigurnosnih alata. Kombinacija proaktivnog nadzora, alata za otkrivanje i odgovora na incidente, a uz korištenje višefaktorske autentikacije (MFA), stvara snažniju sigurnosnu strukturu.
Ostale prijetnje: Rilide i slična zlonamjerna rješenja
SYS01 nije jedina prijetnja na kojoj bi se organizacije trebale fokusirati. Postoje i druge vrste infostealera, kao što je Rilide koji se maskira kao legitimna Google Drive ekstenzija, napadajući Chromium-baze preglednika poput Google Chrome-a, Microsoft Edge-a, Brave-a i Opere. Korištenjem Google oglasa, Rilide provodi napade koji nadziru povijest pretraživanja i snimaju slike zaslona.
Zaključak: Ojačajte svoje sigurnosne mjere
Kako bi se zaštitili od rastućih rizika infostealera kao što je SYS01, organizacije moraju ulagati u robusne obrambene strategije, rješenja za praćenje sigurnosti i proaktivan lov na prijetnje. Održivim održavanjem sigurnosnih alata i edukacijom zaposlenika, kompanije mogu bolje zaštititi svoje digitalne resurse od potencijalne štete. Uz to, važno je ostati informiran o najnovijim prijetnjama i stalno unaprjeđivati svoje sigurnosne prakse.
