Amatera vagis: tylaus duomenų vagies paslaptys
Kibernetinės grėsmės retai kada pasireiškia akivaizdžiais įspėjamaisiais ženklais. Vienas iš tokių pavyzdžių yra „Amatera Stealer“ – slapta informaciją renkanti kenkėjiška programa, sukurta tam, kad praslystų pro skaitmeninę apsaugą ir tyliai išviliotų neskelbtinus duomenis. Nors ji vengia efektingos taktikos, jos pavojus slypi tyliame efektyvume, todėl dar svarbiau suprasti, kaip ji veikia ir ko siekia.
Table of Contents
Kas yra „Amatera Stealer“?
„Amatera“ yra kenkėjiška programa, sukurta C++ kalba, pagal ankstesnės informacijos vagystės programos, žinomos kaip ACR , modelį. Ji priklauso kenkėjiškų programų, vadinamų informacijos vagimis, klasei. Šios grėsmės sukurtos tam, kad įsiskverbtų į sistemas ir slapta išgautų asmeninius, finansinius ar profesinius duomenis. Skirtingai nuo išpirkos reikalaujančių programų, kurios apie savo buvimą praneša pateikdamos reikalavimus, „Amatera“ veikia tyliai fone – jos tikslas – likti nepastebėtai ir rinkti kuo daugiau duomenų.
Verslas šešėlyje: kenkėjiška programa kaip paslauga
„Amatera“ kibernetiniai nusikaltėliai siūlo šią priemonę kaip paslaugą „MaaS“ (angl. „ Maaware-as-a-Service“ ), leisdami kitiems kenkėjiškų programų veikėjams užsiprenumeruoti ir naudoti šią priemonę savo kampanijoms. Kainodara svyruoja nuo 199 USD už mėnesį iki beveik 1500 USD už prieigą visiems metams, o tai aiškiai rodo, kokia komercinė tapo pogrindinė kenkėjiškų programų rinka. Pirkėjams tai – paprastas naudoti sprendimas skaitmeninėms vagystėms, o aukoms – nematomas priešininkas, galintis padaryti realios žalos.
Į ką taikosi „Amatera Stealer“
„Amatera“ yra specialiai sukurta tam, kad iš užkrėstų sistemų pavogtų įvairią slaptą informaciją. Tarp pagrindinių jos taikinių yra naršyklės plėtiniai, susieti su slaptažodžių tvarkyklėmis ir kriptovaliutų piniginėmis – įrankiais, kurie paprastai saugo raktus į asmenines paskyras ir skaitmeninius finansus. Ji taip pat persekioja failus, susietus su el. pašto platformomis, FTP/SSH įrankiais ir pranešimų programomis, tokiomis kaip „WhatsApp“ , „Signal“ ir XMPP pagrindu veikiantys klientai.
Be to, „Amatera“ pasiekia naršyklės duomenis, tokius kaip išsaugoti prisijungimo duomenys, slapukai, automatinio pildymo informacija ir naršymo istorija. Jai pavyksta apeiti integruotas naršyklės apsaugos priemones, ypač „Chrome“, įterpiant savo kodą į pačią naršyklę. Dėl šio manipuliavimo naršyklė apdoroja užšifruotus failus taip, kad juos būtų galima vagystei.
Atidžiau pažvelkime, kaip „Amatera“ vagia duomenis
„Amatera“ nesiremia vienu informacijos rinkimo metodu. Ji nuskaito sistemos saugyklą, ieškodama konkrečių failų kelių, plėtinių ir raktinių žodžių – visa tai gali rodyti vertingus duomenis. Tai apima failus iš darbalaukio piniginių, kuriuose ieškoma kriptovaliutų, išsaugotus prisijungimo duomenis ir kitus skaitmeninius pėdsakus, kuriuos palieka programinės įrangos programos.
Be duomenų rinkimo, vagis taip pat turi pavojingą galimybę atsisiųsti ir vykdyti papildomus failus. Nesvarbu, ar tai vykdomasis failas (.exe), scenarijus (.cmd arba .ps1), ar net dinaminių nuorodų biblioteka (.dll), „Amatera“ gali išgauti šiuos komponentus iš žiniatinklio ir paleisti juos be vartotojo žinios. Tai reiškia, kad patekęs į sistemą, jis gali tapti paleidimo platforma sudėtingesnėms atakoms ar papildomai kenkėjiškai programinei įrangai.
Ko nori „Amatera“: pelno iš pavogtų duomenų
„Amatera“ motyvacija yra finansinė. Jos renkama informacija – prisijungimo duomenys, asmeninės žinutės, išsaugoti slaptažodžiai, kriptovaliutų raktai – gali būti parduodama tamsiosiose interneto rinkose, naudojama tapatybės vagystėms arba panaudota būsimose atakose. Kai kurie užpuolikai gali patys panaudoti pavogtus duomenis, o kiti gali iš jų užsidirbti, siūlydami juos didžiausią kainą pasiūliusiam asmeniui. Abiem atvejais tikslas aiškus: gauti neteisėtą prieigą prie vertingų išteklių ir paversti juos pelnu.
Kaip tai plinta: išmani taktika ir pažįstami spąstai
Pastebėta, kad „Amatera“ plinta per „ClearFake“ – kenkėjišką kampaniją, kuri įsilaužia į tikras svetaines ir įkelia kenksmingus scenarijus. Šie scenarijai dažnai pateikia vartotojams netikrus CAPTCHA iššūkius, apgaudami juos, kad jie atliktų veiksmus, kurie iš tikrųjų atsisiunčia kenkėjišką programą. Įprasta taktika – raginti vartotojus atidaryti „Windows“ komandą „Vykdyti“ – veiksmas, kuris padeda inicijuoti užkrėtimo procesą naudojant metodą, vadinamą „ClickFix“.
Kai kuriais atvejais „Amatera“ taip pat plinta per padirbtų programų diegimo programas arba nulaužtas programas. Vartotojai, ieškantys nemokamų mokamų įrankių versijų, yra ypač pažeidžiami, nes šie atsisiuntimai dažnai tarnauja kaip priedanga kenkėjiškoms programoms, tokioms kaip „Amatera“. Paleista netikra programinė įranga tyliai įdiegia vagį sistemoje ir pradeda duomenų išgavimo procesą beveik be jokių problemų.
Kodėl Amatera svarbi
„Amatera“ atspindi šiuolaikinių kibernetinių nusikaltimų augantį profesionalumą ir rafinuotumą. Dėl patogių naudoti platformų, prenumeratos modelių ir nuolatinių atnaujinimų tokie informacijos vagysčiai kaip „Amatera“ dabar yra prieinami įvairiems užpuolikams – nuo patyrusių įsilaužėlių iki mažai įgūdžių turinčių nusikaltėlių, norinčių prisidėti prie kenkėjiškų operacijų.
Tikrasis rūpestis slypi renkamos informacijos apimtyje ir tame, kaip giliai tai gali pakenkti asmens ar organizacijos privatumui. Nuo asmeninių paskyrų ir finansinės informacijos iki profesionalių įrankių ir saugaus ryšio – beveik kiekvienas skaitmeninio gyvenimo aspektas yra potencialus taikinys.
Esmė
Supratimas, kaip veikia tokios grėsmės kaip „Amatera“, yra pirmas žingsnis siekiant sumažinti riziką. Kibernetiniai nusikaltėliai ir toliau investuoja į naujus apgaulės ir platinimo metodus, todėl vartotojai turi būti budrūs ir pastebėti įtartinos veiklos požymius. Programinės įrangos atsisiuntimas tik iš patikimų šaltinių, sistemų atnaujinimas ir atsargumas su nežinomomis nuorodomis ar raginimais prisideda prie saugesnės skaitmeninės patirties.
„Amatera“ gali veikti tyliai, tačiau jos poveikis gali būti garsus ir ilgalaikis. Geriausia gynyba nuo tokių šiuolaikinių grėsmių yra sąmoningumas, o ne baimė.
