Tech Blog
PrimeTel Logo

help Βοήθεια & Υποστήριξη

ΑΝΑΖΗΤΗΣΗ

Τι είναι οι infostealers και πώς μπορώ να παραμείνω ασφαλής;

Τι είναι οι infostealers και πώς μπορώ να παραμείνω ασφαλής;

SHARE IT

11 Ιουνίου 2025

Στον κόσμο του κυβερνοεγκλήματος, η πληροφορία αποτελεί μέσο για την επίτευξη ενός σκοπού. Και αυτός ο σκοπός, τις περισσότερες φορές, είναι να βγάλεις χρήματα. Αυτός είναι ο λόγος για τον οποίο το κακόβουλο λογισμικό κλοπής πληροφοριών (infostealer) έχει αναδειχθεί σε σημαντικό παράγοντα απάτης ταυτότητας, κατάληψης λογαριασμών και κλοπής ψηφιακών νομισμάτων. Υπάρχουν όμως και πολλοί άνθρωποι που ζουν μεγάλο μέρος της καθημερινότητάς τους στο διαδίκτυο και καταφέρνουν να παραμένουν ασφαλείς. Το κλειδί είναι να κατανοήσετε πώς να διαχειρίζεστε αποτελεσματικά τον ψηφιακό κίνδυνο.

Ακολουθούν όσα πρέπει να γνωρίζετε για να κρατήσετε τις προσωπικές και οικονομικές σας πληροφορίες μακριά από κινδύνους.

Τι είδους πληροφορίες κλέβουν οι κλέφτες πληροφοριών;

Πολλοί infostealers μπορεί να εντοπίσουν τις ρίζες τους σε ένα «εμβληματικό» κομμάτι κακόβουλου λογισμικού: ένα τραπεζικό Trojan γνωστό ως ZeuS, το οποίο σχεδιάστηκε για να κλέβει κρυφά οικονομικές πληροφορίες των θυμάτων, όπως συνδέσεις online banking. Όταν ο πηγαίος κώδικάς του διέρρευσε το 2011, νέες εκδόσεις κατέκλυσαν το υπόγειο κυβερνοέγκλημα και η αναπτυσσόμενη βιομηχανία infostealer ξεκίνησε στα σοβαρά, με τους προγραμματιστές να αναβαθμίζουν και να προσαρμόζουν τις δυνατότητές του. Σήμερα υπάρχουν εκδόσεις που έχουν κατασκευαστεί σχεδόν για κάθε υπολογιστική πλατφόρμα, από υπολογιστές με Windows και macOS μέχρι συσκευές iOS και Android.

Το τι επιδιώκουν οι infostealers εξαρτάται από την παραλλαγή. Οι συνδέσεις και τα cookies συνόδου, τα οποία θα μπορούσαν να επιτρέψουν στους χάκερ να παρακάμψουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), αποτελούν δημοφιλή στόχο. Μια έκθεση εκτιμά ότι το 75% (2,1 δισεκατομμύρια) των 3,2 δισεκατομμυρίων διαπιστευτηρίων που εκλάπησαν πέρυσι συλλέχθηκαν μέσω infostealers. Άλλες προσωπικές και οικονομικές πληροφορίες που θα μπορούσαν να διακινδυνεύσουν περιλαμβάνουν:

  • Στοιχεία καρτών πληρωμής, τραπεζικών λογαριασμών και κρυπτονομισμάτων (π.χ. κλειδιά πορτοφολιών κρυπτογράφησης)
  • Άλλες οικονομικές πληροφορίες, συμπεριλαμβανομένων των στοιχείων ασφάλισης ή κρατικής πρόνοιας (κοινωνική ασφάλιση)
  • Δεδομένα προγράμματος περιήγησης, συμπεριλαμβανομένου του ιστορικού περιήγησης και τυχόν δεδομένα «αποθηκευμένης φόρμας», τα οποία θα μπορούσαν να περιλαμβάνουν στοιχεία πληρωμής και κωδικούς πρόσβασης
  • Πληροφορίες συστήματος σχετικά με τον υπολογιστή ή τη συσκευή σας
  • Αρχεία που είναι αποθηκευμένα στο μηχάνημα/τη συσκευή σας, συμπεριλαμβανομένων φωτογραφιών και εγγράφων
  • Άλλες προσωπικές πληροφορίες, συμπεριλαμβανομένων ονομάτων, αριθμών τηλεφώνου και διευθύνσεων

Πώς λειτουργούν οι infostealers;

Ο στόχος του κακόβουλου λογισμικού είναι να βρει σιωπηλά και γρήγορα ευαίσθητες πληροφορίες στο μηχάνημα ή τη συσκευή σας και στη συνέχεια να τις εξαγάγει σε έναν διακομιστή υπό τον έλεγχο των επιτιθέμενων. Αυτό θα το κάνει κάνοντας επιδρομή σε προγράμματα περιήγησης ιστού, προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου, πορτοφόλια κρυπτογράφησης, αρχεία, εφαρμογές και το ίδιο το λειτουργικό σύστημα. Άλλες τεχνικές περιλαμβάνουν:

  • το «Form grabbing», το οποίο περιλαμβάνει την αναζήτηση των συνδέσμων που μπορεί να έχετε εισάγει σε μια ηλεκτρονική φόρμα, πριν αυτή σταλεί σε έναν ασφαλή διακομιστή
  • Keylogging, το οποίο απαιτεί το κακόβουλο λογισμικό να καταγράφει κάθε πληκτρολόγηση που κάνετε
  • Λήψη στιγμιότυπων οθόνης από την αρχική οθόνη/τον υπολογιστή σας σε περίπτωση που εμφανίζονται εκεί ευαίσθητες πληροφορίες
  • Κλοπή πληροφοριών από το πρόχειρο του μηχανήματος

Μόλις οι πληροφορίες αποσταλούν πίσω στον διακομιστή ενός αντιπάλου, συχνά μέσα σε δευτερόλεπτα, συνήθως τις συσκευάζουν σε αρχεία καταγραφής και τις πωλούν στο παρακράτος του κυβερνοεγκλήματος. Οι απατεώνες θα τα χρησιμοποιήσουν στη συνέχεια για να:

  • Να υποκλέψουν τους διαδικτυακούς σας λογαριασμούς (π.χ. Netflix, Uber) με σκοπό να κλέψουν πληροφορίες που είναι αποθηκευμένες μέσα σε αυτούς ή/και να πουλήσουν την πρόσβαση σε άλλους
  • Να διαπράξουν απάτη ταυτότητας, όπως να υποβάλουν αίτηση για πίστωση στο όνομά σας ή να χρησιμοποιήσουν τις κάρτες/τον τραπεζικό σας λογαριασμό για να αγοράσουν αντικείμενα
  • Να διαπράξουν ιατρική/ασφαλιστική απάτη, λαμβάνοντας ιατρική θεραπεία/φάρμακα στο όνομά σας
  • Να διαπράξει φορολογική απάτη, υποβάλλοντας φορολογικές δηλώσεις στο όνομά σας και λαμβάνοντας επιστροφές χρημάτων
  • Στοχεύουν τις επαφές σας με μηνύματα phishing ή spam
  • Αφαίρεση χρημάτων από τους οικονομικούς σας λογαριασμούς

Πώς εκτίθεμαι σε κίνδυνο από infostealers;

Το πρώτο βήμα για να παραμείνετε ασφαλείς από τους infostealers είναι να κατανοήσετε πώς εξαπλώνονται. Υπάρχουν διάφοροι φορείς επίθεσης, αλλά οι πιο συνηθισμένοι περιλαμβάνουν:

  • Τα μηνύματα ηλεκτρονικού ταχυδρομείου/κειμένου ηλεκτρονικού «ψαρέματος»: Μια κλασική τεχνική κοινωνικής μηχανικής που σας πείθει να κάνετε κλικ σε κακόβουλους συνδέσμους ή να ανοίξετε ένα συνημμένο αρχείο, προκαλώντας μια κρυφή εγκατάσταση κακόβουλου λογισμικού. Ο δράστης της απειλής συνήθως υποδύεται ένα έμπιστο πρόσωπο, εμπορικό σήμα ή αρχή, συμπεριλαμβανομένης της παραποίησης του τομέα αποστολέα και της παρουσίασης επίσημων λογότυπων.
  • Κακόβουλοι ιστότοποι: Αυτοί μπορούν να χρησιμοποιηθούν ως μέρος μιας εκστρατείας phishing ή ως αυτόνομο «περιουσιακό στοιχείο». Μπορεί να σας ενθαρρύνουν να κάνετε λήψη/κλικ σε έναν σύνδεσμο ή ο ιστότοπος μπορεί να προκαλέσει «drive-by-download» απλώς και μόνο με την επίσκεψή σας σε αυτόν. Οι φορείς απειλών θα μπορούσαν να χρησιμοποιήσουν τεχνικές SEO μαύρου καπέλου για να ανεβάσουν τεχνητά αυτές τις τοποθεσίες στην κορυφή της κατάταξης αναζήτησης, ώστε να είναι πιο πιθανό να εμφανιστούν όταν αναζητάτε κάτι στο διαδίκτυο.
  • Παραβιασμένοι ιστότοποι: Μερικές φορές, οι χάκερς θέτουν σε κίνδυνο νόμιμους ιστότοπους που μπορεί να επισκέπτεστε, εκμεταλλευόμενοι ενδεχομένως μια ευπάθεια του προγράμματος περιήγησης ή εισάγοντας μια κακόβουλη διαφήμιση (malvertising). Και οι δύο τεχνικές θα μπορούσαν να προκαλέσουν την εγκατάσταση ενός infostealer.
  • Κακόβουλες εφαρμογές: Το λογισμικό που μοιάζει νόμιμο μπορεί να κρύβει μια δυσάρεστη έκπληξη κατά τη λήψη. Ο κίνδυνος είναι ιδιαίτερα έντονος για τις κινητές συσκευές που συχνά δεν προστατεύονται τόσο καλά όσο οι υπολογιστές. Προσέξτε ιδιαίτερα τις πειρατικές εκδόσεις δημοφιλών παιχνιδιών και άλλου λογισμικού.
  • Κοινωνικές απάτες: Οι απατεώνες μπορεί να προσπαθήσουν να σας ξεγελάσουν ώστε να κάνετε κλικ σε μια δελεαστική διαφήμιση ή ανάρτηση στα μέσα κοινωνικής δικτύωσης, ενδεχομένως υποδυόμενοι μια διασημότητα ή ακόμη και υποκλέπτοντας έναν νόμιμο λογαριασμό. Προσοχή σε προσφορές, κληρώσεις βραβείων και αποκλειστικό περιεχόμενο που φαίνονται πολύ καλά για να είναι αληθινά.
  • Τροποποιήσεις/εξαπατήσεις παιχνιδιών: Οι ανεπίσημες τροποποιήσεις ή εξαπατήσεις για βιντεοπαιχνίδια μπορεί να περιέχουν κακόβουλο λογισμικό infostealer. Στην πραγματικότητα, οι ερευνητές της ESET βρήκαν αρκετά αποθετήρια GitHub που ισχυρίζονται ότι προσφέρουν farm bots και auto-clickers που έχουν σχεδιαστεί για να επιταχύνουν το παιχνίδι στο Hamster Kombat. Στην πραγματικότητα, έκρυβαν την παραλλαγή Lumma Stealer.

Κοιτάζοντας το τοπίο των απειλών

Όπως αποκαλύπτει η ESET στην Έκθεση Απειλών H2 2024, η αγορά των infostealer είναι μεγάλη επιχείρηση για τους εγκληματίες του κυβερνοχώρου. Το μοντέλο malware-as-a-service (MaaS) έχει εκδημοκρατίσει την πρόσβαση σε πολλές από τις παραλλαγές infostealer που διατίθενται στις εγκληματικές αγορές. Ορισμένες από αυτές τις τοποθεσίες προσφέρουν επίσης υπηρεσίες ανάλυσης αρχείων καταγραφής για να βοηθήσουν τους εγκληματίες του κυβερνοχώρου να εξάγουν δεδομένα από ακατέργαστα αρχεία καταγραφής για χρήση ή μεταπώληση.

Όπως παρατηρεί η ESET, αυτά τα κομμάτια κακόβουλου λογισμικού βρίσκονται υπό συνεχή ανάπτυξη. Το Formbook, για παράδειγμα, βρίσκεται σε λειτουργία από το 2021. Αλλά πιο πρόσφατα, έχει προσθέσει εξελιγμένες τεχνικές συσκοτισμού, σχεδιασμένες για να κάνουν πιο δύσκολη τη δειγματοληψία και την ανάλυση από τους ερευνητές ασφαλείας. Άλλες παραλλαγές, όπως η RedLine, έχουν εξαφανιστεί λόγω συντονισμένης δράσης των αρχών επιβολής του νόμου. Αλλά άλλες, όπως το Lumma Stealer, απλά μετακινούνται για να πάρουν τη θέση τους. Αυτή η παραλλαγή κατέγραψε ετήσια αύξηση 369% στις ανιχνεύσεις το Η2 2024, σύμφωνα με την έρευνα της ESET.

Πώς μπορώ να αποφύγω τους infostealers;

Πώς μπορείτε λοιπόν να βεβαιωθείτε ότι ένας infostealer δεν θα καταλήξει στην κινητή συσκευή ή τον υπολογιστή σας; Δεδομένου ότι το κακόβουλο λογισμικό μπορεί να εξαπλωθεί μέσω πολλαπλών μεθόδων, θα πρέπει να θυμάστε διάφορες βέλτιστες πρακτικές. Αυτές περιλαμβάνουν:

  • Εγκαταστήστε και διατηρήστε ενημερωμένο το λογισμικό ασφαλείας σε όλες τις συσκευές σας. Αυτό θα συμβάλει σε μεγάλο βαθμό στο να είστε ασφαλείς από infostealers και άλλες απειλές.
  • Να είστε ενήμεροι για το phishing, πράγμα που σημαίνει ότι θα πρέπει να αποφεύγετε να κάνετε κλικ σε συνδέσμους σε τυχόν ανεπιθύμητα μηνύματα ή να ανοίγετε συνημμένα αρχεία. Ελέγχετε πάντα με τον αποστολέα ανεξάρτητα ότι σίγουρα σας έστειλε το μήνυμα. Ορισμένες φορές, η κίνηση του ποντικιού πάνω από τον τομέα «αποστολέας» μπορεί να αποκαλύψει ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου έχει πράγματι σταλεί από κάποιον άλλο.
  • Κατεβάζετε λογισμικό/εφαρμογές μόνο από επίσημα ηλεκτρονικά καταστήματα. Παρόλο που κακόβουλο λογισμικό ενίοτε παρεισφρέει στο Google Play, συνήθως απομακρύνεται γρήγορα και αυτά τα επίσημα κανάλια είναι πολύ πιο ασφαλή από τα καταστήματα τρίτων. Επίσης, αποφύγετε τη λήψη οποιουδήποτε πειρατικού ή σπασμένου λογισμικού, ειδικά αν προσφέρεται δωρεάν.
  • Διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές ενημερωμένες, επειδή η πιο πρόσφατη έκδοση λογισμικού θα είναι και η πιο ασφαλής.
  • Να είστε προσεκτικοί στα μέσα κοινωνικής δικτύωσης και να θυμάστε ότι αν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, συνήθως είναι. Αν είστε καχύποπτοι, δοκιμάστε να την ψάξετε στο Google για να δείτε αν μπορεί να πρόκειται για απάτη. Και να θυμάστε ότι οι λογαριασμοί φίλων και διασημοτήτων μπορούν επίσης να υποκλαπούν για την προώθηση απάτης. Αποφύγετε να κάνετε κλικ σε οποιουσδήποτε ανεπιθύμητους συνδέσμους.
  • Ενισχύστε την ασφάλεια κατά τη σύνδεση χρησιμοποιώντας ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό, αποθηκευμένους σε έναν διαχειριστή κωδικών πρόσβασης. Και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς σας. Αυτό θα προσφέρει κάποια προστασία από ορισμένες τεχνικές κλοπής πληροφοριών, όπως το keylogging, αν και δεν είναι 100% ασφαλές.
  • Το τέχνασμα είναι να συνδυάσετε αυτά τα μέτρα, μειώνοντας έτσι τους δρόμους επίθεσης που είναι ανοιχτοί στους φορείς απειλών. Αλλά να θυμάστε επίσης ότι θα συνεχίσουν να προσπαθούν και να αναπτύσσουν νέες παρακάμψεις, οπότε η επαγρύπνηση είναι το κλειδί
Δες τα όλα

MORE NEWS FOR YOU

Το Meta AI εισάγει εργαλεία επεξεργασίας βίντεο για να ανταγωνιστεί τους αντιπάλους του
12 Ιουνίου 2025

Το Meta AI εισάγει εργαλεία επεξεργασίας βίντεο για να ανταγωνιστεί τους αντιπάλους του

Η Meta έκανε ένα ακόμη σημαντικό βήμα για την επέκταση των δυνατοτήτων των εργαλείων τεχνητής νοημοσύνης της, αυτή τη φορά εστιάζοντας στο περιεχόμενο βίντεο. Η εταιρεία ...
Η Meta προσθέτει επιτέλους DMs στην υπηρεσία Threads
12 Ιουνίου 2025

Η Meta προσθέτει επιτέλους DMs στην υπηρεσία Threads

Σχεδόν δύο χρόνια μετά την πολύ δημοσιευμένη κυκλοφορία του, το Threads επιτέλους αντιμετωπίζει ένα από τα πιο επίμονα παράπονα των χρηστών του: την απουσία ιδιωτικών ...
Το WhatsApp θα εισαγάγει usernames αντί για αριθμούς τηλεφώνου
06 Ιουνίου 2025

Το WhatsApp θα εισαγάγει usernames αντί για αριθμούς τηλεφώνου

Το WhatsApp δοκιμάζει επί του παρόντος μια καινοτόμο νέα λειτουργία που επιτρέπει στους χρήστες να δημιουργούν τους δικούς τους βοηθούς chatbot τεχνητής νοημοσύνης ...