„PureStealer“ kenkėjiška programa: kaip tai veikia ir kas po to
Table of Contents
„PureStealer“ išpakavimas: informacijos vagystės grėsmė
„PureStealer“ yra informacijos vagystės programinės įrangos tipas, skirtas „Windows“ naudotojų asmeniniams duomenims nustatyti ir surinkti. Ši kenkėjiška programa specializuojasi slaptos informacijos, saugomos aukos žiniatinklio naršyklėse, el. pašto programose ir pranešimų programose, išskleidimo. Įdomu tai, kad „PureStealer“ buvo pastebėtas visų pirma kampanijose, nukreiptose į Ukrainos kariškius, o tai rodo, kad tai platesnės operacijos dalis, turinti tiek finansinių, tiek žvalgybos duomenų rinkimo motyvų. PureStealer užpuolikai nesustoja ties Windows; jie taip pat išplėtė savo pasiekiamumą iki „Android“ įrenginių, kur diegia papildomą kenkėjišką programą, kad galėtų rinkti išsamius duomenis.
Ką „PureStealer“ daro, kad sugadintų duomenis
Kai „PureStealer“ įsiskverbia į įrenginį, jis slaptai išgauna įvairių tipų saugomą informaciją. Prieiga prie naršyklių gali užfiksuoti slaptažodžius, slapukus, kriptovaliutos piniginės duomenis ir kitą vertingą informaciją. Taikydami šį metodą, užpuolikai gauna neteisėtą prieigą prie asmeninių paskyrų, įskaitant socialinę žiniasklaidą, el. paštą ir internetinės bankininkystės paslaugas. Turėdamas prieigą prie el. pašto ir pranešimų siuntimo programų, „PureStealer“ leidžia kibernetiniams nusikaltėliams apsimesti aukomis, ieškoti pranešimuose papildomos informacijos ir siųsti apgaulingus pranešimus. Vartotojams, turintiems kriptovaliutų pinigines, PureStealer kelia dar didesnę riziką, nes gali išsiurbti kriptovaliutą iš jų piniginės – tai negrįžtamas veiksmas, dėl kurio patiriami tiesioginiai finansiniai nuostoliai.
„PureStealer“ finansiniai ir tapatybės tikslai
PureStealer galimybės rodo, kad jos operatoriai ieško ne tik slaptažodžių ir asmeninių duomenų. Asmenims, turintiems kriptovaliutų pinigines, ši kenkėjiška programa gali sukelti didelių finansinių nuostolių. Kibernetiniai nusikaltėliai gali pervesti lėšas iš aukų piniginės į savo pinigines – šis procesas dėl kriptovaliutų operacijų pobūdžio negali būti atšauktas. Be finansinių vagysčių, kenkėjiškos programos pasiekiamos asmeninių pranešimų siuntimo ir el. pašto programose atveria duris tapatybės vagystei, nes užpuolikai gali naudoti saugomą asmeninę informaciją, kad perimtų kelias paskyras, apsimesdami aukomis, kad toliau tęstų savo sukčiavimą.
Žvalgybos duomenų rinkimas: politinis posūkis
Nors finansinė nauda dažnai yra pagrindinis informacijos vagystės kenkėjiškų programų tikslas, PureStealer vykdoma kampanija yra unikali savo politiniu aspektu. Pranešama, kad kenkėjiška programa skirta Ukrainos kariškiams, o tai rodo konkrečią žvalgybos duomenų rinkimo darbotvarkę. Užfiksuodami išsamią informaciją apie įdarbintus karius, „PureStealer“ operatoriai gali rinkti neskelbtiną informaciją, kuri galėtų pasitarnauti politiniais motyvais – tokia taktika dažnai pastebima tiksliniame kibernetiniame šnipinėjime. Atsižvelgiant į tai, kad šiose kampanijose taip pat taikomi „Android“ įrenginiai, platesnis tikslas gali būti stebėti ir rinkti informaciją didesniu mastu.
„Android“ stebėjimas prideda dar vieną sluoksnį
Kad pasiektų „Android“ naudotojus, kampanijos operatoriai diegia atskirą įrankį „CraxsRAT“ . Ši „Android“ kenkėjiška programa gali užfiksuoti prisijungimo duomenis, sekti aukos vietą, įrašyti klavišų paspaudimus ir net įjungti garso įrašus. Užkrėsdami „Android“ įrenginius, užpuolikai gali stebėti aukos ryšius, pasiekti kontaktus ir perimti tekstinius pranešimus. Ši stebėjimo forma žymiai išplečia užpuolikų galimybes ir leidžia jiems rinkti informaciją apie aukos judesius ir sąveiką realiuoju laiku, o tai suteikia dar didesnį duomenų vagystės aspektą, kurį palengvina „PureStealer“ sistemoje „Windows“.
Kaip „PureStealer“ pasiekia savo aukas
„PureStealer“ kampaniją vykdo Rusijos grėsmių grupė, kuri taiko sudėtingą socialinės inžinerijos taktiką, kad pasiektų savo tikslinę auditoriją. Užpuolikai, prisidengę naudinga „civilinės gynybos“ grupe, reklamuoja apgaulingą programėlę „Sunspinner“ per svetainę ir „Telegram“ kanalą, teigdami, kad ji padeda vartotojams išvengti karių verbavimo. Tačiau užuot suteikę naudingų įrankių, atsisiunčiant programą užkrečiami vartotojų įrenginiai, įdiegiant „Pronsis Loader“, kuri galiausiai pateikia „PureStealer“ į jų sistemas. Šis netikros gynybos įrankio naudojimo būdas pabrėžia, kaip kibernetiniai nusikaltėliai išnaudoja baimes ir nerimą, kad priviliotų nieko neįtariančias aukas.
Platesnis informacijos vagių grėsmių peizažas
Nors PureStealer turi skirtingą metodą ir tikslinę grupę, ji priklauso didesnei informacijos vagystės programinės įrangos klasei, kurią plačiai naudoja kibernetiniai nusikaltėliai. Tokie pavyzdžiai kaip „Kral“, „Seidr“ ir „Yunit“ informacijos vagystės turi panašias funkcijas, nors jie taikomi skirtingoms vartotojų bazėms ir naudoja šiek tiek skirtingus duomenų gavimo būdus. Informaciją vagiančios kenkėjiškos programos ir toliau kelia vieną iš sudėtingiausių saugumo problemų tiek vartotojams, tiek organizacijoms, nes šios programos specializuojasi tyliajame duomenų išgavimo procese, todėl aukoms sunku aptikti pažeidimus, kol dar nevėlu.
Grėsmės atpažinimas be baimės faktoriaus
Nors „PureStealer“ turi stiprių duomenų vagysčių galimybių, svarbu į tokio tipo informaciją žiūrėti sąmoningai, o ne baiminantis. Supratimas, kaip veikia „PureStealer“, ir jo metodai, kaip pasiekti vartotojus, pvz., apgaulingi atsisiuntimai, yra vertingi žingsniai siekiant išvengti tokių grėsmių. Atsargiai atsisiunčiant programinę įrangą ir vengiant trečiųjų šalių programų šaltinių, sumažėja „PureStealer“ ir kitų informacijos vagių poveikis, todėl vartotojai gali saugiau naršyti internete ir išvengti duomenų vagysčių.
Geriausia saugaus naršymo ir atsisiuntimo praktika
Svarbus dalykas norint išvengti tokių grėsmių kaip „PureStealer“ yra saugaus naršymo įpročiai ir programinės įrangos atsisiuntimas tik iš patikimų šaltinių. Kadangi kibernetiniai nusikaltėliai dažniausiai naudoja netikras ar neoficialias svetaines kenkėjiškoms programoms platinti, vartotojai turėtų vengti neleistinų programų parduotuvių, lygiaverčių tinklų ir tiesioginių atsisiuntimo nuorodų iš nepažįstamų svetainių. Be to, nuolat atnaujinant naršykles ir operacines sistemas padeda panaikinti saugos spragas, kurias gali išnaudoti kenkėjiškos programos.
Apatinė eilutė
Sudėtingų informacijos vagių, tokių kaip PureStealer, egzistavimas pabrėžia kibernetinio saugumo budrumo svarbą. Suprasdami šių grėsmių mechanizmus, vartotojai gali geriau apsaugoti savo duomenis ir išvengti kibernetinių schemų. Nors „PureStealer“ tikslai yra finansiškai ir politiškai motyvuoti, asmenys gali apsisaugoti perimdami išmaniuosius skaitmeninius įpročius, išlikdami atsargūs, kai kreipiasi į netikėtus atsisiuntimus, ir nuolat informuoti apie besivystančias kibernetines grėsmes.
