На прв поглед, сè изгледа познато и безопасно, мод за популарна игра, софтверски крек или „задолжителен“ трик (tainer или cheat) препорачан од други корисници. Сепак, експертите за безбедност предупредуваат дека сериозна сајбер закана се крие сè повеќе зад ваквите датотеки. Kaspersky идентификуваше нов малициозен софтвер за крадење информации наречен Stealka, насочен кон корисниците на Windows.
Станува збор за малициозен софтвер чија главна цел е да краде чувствителни податоци, од лозинки и кориснички сметки до криптовалути. Во некои случаи, Stealka оди чекор понатаму, користејќи заразен уред за инсталирање крипто-рудари, принудувајќи ја жртвата несвесно да ја плати цената на туѓата заработка.
Лажните крекови како главно оружје на напаѓачот
Stealka најчесто се шири маскирано како крекови, модови и трикови за игри. Напаѓачите се потпираат на љубопитноста и желбата на корисниците да добијат бесплатна содржина, па затоа дистрибуираат малициозен софтвер преку добро познати платформи како што се GitHub, SourceForge, Softpedia и Google Sites.
Иако овие платформи сами по себе не се малициозни, проблемот се јавува кога корисникот самиот ја стартува преземената датотека, ефикасно давајќи му дозвола на малициозниот софтвер да работи. Токму овој момент претставува критична точка на инфекција, бидејќи повеќето антивирусни решенија реагираат само откако штетата веќе е направена.
Професионално дизајнирани стапици
Во некои кампањи, напаѓачите користат и лажни веб-страници кои рекламираат пиратски софтвер или додатоци за игри. Овие страници често изгледаат веродостојно, со детални описи, коментари и имиња на датотеки кои изгледаат легитимни.
Специјален трик се банери кои наводно прикажуваат антивирусно скенирање на датотека. Пораката дека содржината е „потврдена и безбедна“ создава лажно чувство на безбедност, иако во позадина не се случува никаква верификација. Без оглед на името на датотеката или ветувањата на страницата, содржината е секогаш иста, Stealka малициозен софтвер.
Прелистувачи како златен рудник на податоци
Една од најголемите опасности од Stealka лежи во нејзината способност да ги таргетира прелистувачите базирани на платформите Chromium и Gecko. Chrome, Firefox, Edge, Opera, Brave и повеќе од сто други прелистувачи што корисниците ги користат секој ден се изложени на ризик.
Прелистувачите складираат огромна количина чувствителни информации, детали за најавување, адреси, детали за платежни картички и други информации за автоматско пополнување. Колачињата и токените за сесија се особено вредни, бидејќи им овозможуваат на напаѓачите да преземат сметки без внесување лозинка, па дури и да ја заобиколат двофакторската автентикација.
Од кражба на сметка до ширење на синџир на малициозен софтвер
Откако ќе се пронајдат компромитирани сметки, напаѓачите ги користат како почетна точка за нови напади. На овој начин, малициозниот софтвер се шири понатаму, често од легитимни профили што биле хакнати претходно, што го отежнува неговото откривање.
Kaspersky забележа случај во кој Stealka беше дистрибуиран преку GTAV мод објавен на наменска страница, токму од компромитирана сметка. Тоа покажува како довербата на корисниците се претвора во оружје, а линијата помеѓу легитимната и злонамерната содржина станува сè потенка.
Широк спектар на цели и основни мерки за заштита
Покрај прелистувачите, Stealka ги таргетира и екстензии за крипто-паричници, популарни менаџери за лозинки, апликации за двофакторска автентикација, како и локални датотеки од бројни апликации, од е-пошта клиенти и апликации за пораки до VPN услуги. Злонамерниот софтвер дополнително собира основни информации за системот и прави снимки од екранот, со што се зголемува ризикот за приватноста.
Експертите советуваат користење на сигурен антивирусен софтвер, дополнителна претпазливост при преземање датотеки дури и од добро познати страници и избегнување на зачувување на лозинки и податоци за картички во прелистувачите. Двофакторската автентикација останува важен слој на заштита, но дури и таа не е семоќна ако корисникот самиот ја стартува заразената датотека. Во дигиталната средина, секоја „бесплатна“ понуда бара дополнителна сомнеж.
