סוג של תוכנות זדוניות במיוחד, אינפוסטילר הוא תוכנית שנועדה להדביק בשקט של מערכת ולהריץ באופן דיסקרטי ברקע כדי לגנוב בסתר נתונים רגישים כמו סיסמאות או יומני צ'אט ולהחזיר אותם להאקרים. תוכנה זדונית חדשה, Acrstealer, המזוהה על ידי מרכז הביטחון האבטחה של Ahnlab (ASEC) נמצאה כמדביקה פלטפורמות לגיטימיות ואמינות כמו Google Docs על מנת להדביק משתמשים.
ASEC אומר כי Acrstealer הוצג לראשונה ביוני 2024 אך הם מצפים לראות עלייה חדה בהפצה מכיוון שהאקרים מצליחים בהצלחה להשתמש בפלטפורמות מהימנות כמו Google Docs, Steam ו- Telegra.ph כדי להדביק מערכות. כמו Infostealers אחרים, Acrstealer בדרך כלל ידביק מערכת באמצעות דוא"ל דיוג, קובץ מצורף זדוני או אתר פגום, אך ניתן גם להיות מוסווה לתוכנית לא חוקית כמו סדקים או Keygens.
Acrstealer נמכר כתוכנה זדונית כשירות (MAAS) ומסוגל לגנוב מגוון מידע אישי כולל ארנקי cryptocurrency, אישורים מאוחסנים, יומני צ'אט, עוגיות דפדפן, מנהלי סיסמאות, מסדי נתונים, מידע על VPN, דוא"ל, פרטי תוכנית גישה מרחוק ופרטי תכנית גישה מרחוק ומנהלי תוכנית גישה מרחוק וגישה מרחוק וגישה מרחוק של תוכנית גישה מרחוק וגישה מרחוק גישה מרחוק גישה מרחוק. אישורי FTP.
הוא משתמש בדף ספציפי של שירות פלטפורמות אינטרנט לגיטימי-במקרה זה Google או Steam-כמתווך C2, במקום קידוד קשה של כתובת הפקודה והבקרה ישירות בתוכנה הזדונית. בשיטה בשם Dead Drop Resolver (DDR), התוקפים יקודדו את תחום ה- C2 האמיתי ב- BASE64, ואז התוכנה הזדונית תאחזר אותו ויפענח אותו לפעולות זדוניות נוספות.
כיצד להישאר בטוחים מפני אינץ 'תוכנות זדוניות
מכיוון שאחת הדרכים העיקריות בהן מתפשטים Infostealers היא באמצעות תוכנה לא חוקית, וודא שאתה מוריד רק תוכנה באמצעות אתרים ומקורות לגיטימיים. היה זהיר אם מישהו שולח לך קישור להורדת תוכנה ממקורות לא ידועים או לא צפויים. דע את הסימנים של מיילים והתקפות דיוג וכיצד להימנע מהם, ולעולם לא לחץ על קישורים או קבצים מצורפים בלתי צפויים.
הגן על עצמך ועל המערכת שלך על ידי וודא שהמערכת שלך תהיה מתקנת ופועלת עדכנית של אנטי -וירוס – חלק מתוכנות האנטי -וירוס הטובות ביותר כוללת תכונה של החזרת החזרה שיכולה להחזיר את המערכת שלך למצב קודם אם תוכנה זדונית גורמת לבעיות או לחוסר יציבות. השתמש באימות VPN ורב-גורמים בכל הזדמנות אפשרית.
