00:00
00:00
Comentariu
Cele mai mari amenințări sunt cele despre care nu știm că există, motiv pentru care mulți criminali cibernetici încearcă mereu să-i țină sub un văl de secret.
CITEȘTE ȘI
Atenție la alertele cibernetice de Halloween: escrocherii care exploatează traficul online crescut și „phishing” tematic, potrivit expertului în securitate cibernetică
Maria Salas Valencia
Iar unul dintre instrumentele sale cele mai eficiente – și de temut – este furt de informații: un termen care reunește toate acestea malware conceput pentru a fura informații sensibile dintr-un sistem infectat. Să vorbim despre asta programe create special pentru a colecta date sensibile, cum ar fi parole, numere de card de credit, informații bancaredate de identificare personală și alte tipuri de informații private.
Odată ce un sistem este compromis de a furt de informații, Programul malware colectează aceste date și le trimite atacatorului pentru a le utiliza în chestiuni precum furtul de identitate, frauda financiară sau alte tipuri de infracțiuni cibernetice.
Și aceasta este o amenințare în creștere, conform companiei de securitate cibernetică ESET într-un articol de la începutul anului 2025. Google a subliniat, de asemenea, amenințarea furt de informații în relația ta Predicții de securitate cibernetică 2025 (Cybersecurity Forecast for 2025), care vorbește și despre utilizarea inteligenței artificiale pentru a desfășura atacuri cibernetice și sosirea iminentă a criptografiei post-cuantice.
În același sens, compania de securitate cibernetică Kaspersky a publicat și un raport intitulat Peisajul amenințărilor în evoluție a furtului de informațiiîn care a avertizat că acest malware „a devenit una dintre cele mai răspândite amenințări cibernetice, atacând milioane de dispozitive din întreaga lume și compromițând datele personale și de afaceri sensibile”.
Raportul adaugă că „Infractorii cibernetici continuă să-și perfecționeze metodeleîn timp ce sistemele de apărare trebuie să rămână la vârf prin strategii îmbunătățite de detectare și răspuns.”
„Principalul pericol al furt de informații Este la discreția ta”, spune Martina López, cercetător în domeniul securității cibernetice la ESET America Latină. furt de informații Ei lucrează în tăcere și în câteva secunde pot extrage informațiile pe care victima le are pe computer.” O pradă importantă care, potrivit expertului, le permite acestor infractori cibernetici nu doar să acceseze conturi personale sau de afaceri, ci și să efectueze mișcări financiare, sau chiar să-și vândă datele pe dark web.
Este, de asemenea, o amenințare persistentă, deoarece unele familii de furt de informații Acestea încorporează mecanisme de actualizare automată, care le permit să rămână active chiar și după ce dispozitivul este repornit.
Iată cum sunt introduse
THE furt de informații Acestea infectează computerele în mod similar cu alte programe rău intenționate. Acestea pot fi ascunse în e-mailuri sau mesaje text de la phishingîn care criminalul cibernetic uzurpă identitatea unei persoane, a unei mărci sau a unei autorități pentru a încerca să convingă utilizatorul să deschidă link-uri sau atașamente care conțin programul rău intenționat.
Ele pot apărea și prin escrocherii pe rețelele de socializare, în care infractorii cibernetici păcălesc victimele să facă clic pe o reclamă sau o postare atractivă.
Pe de altă parte, infractorii cibernetici pot crea și site-uri web rău intenționate unde, atunci când utilizatorul le accesează, începe automat descărcarea unui fișier infectat; Aceste pagini web sunt îmbunătățite prin manipularea SEO, astfel încât să apară în partea de sus a rezultatelor motoarelor de căutare. De asemenea, în loc să creeze noi site-uri web, infractorii cibernetici pot, de asemenea, să preia controlul asupra site-urilor web legitime inserând cod rău intenționat.
O altă cale posibilă de infectare este prin intermediul aplicațiilor deghizate care sunt de fapt programe infectate cu malware.
În mod similar, infractorii pot exploata popularitatea jocurilor online pentru a oferi „cheat-uri” sau „cheat codes”, dar atunci când jucătorii caută aceste „cheat-uri”, de fapt descarcă malware pe computerele lor.
O mare parte din letalitatea furt de informații este că sunt distribuite prin așa-numitul Malware-as-a-Service (MaaS), un model de afaceri care a câștigat putere din 2020 în care infractorii fac o plată unică sau achiziționează un abonament de la hackeri în schimbul utilizării programelor lor rău intenționate, permite persoanelor fără abilități tehnice să comită infracțiuni cibernetice sofisticate.
În acest fel, în cadrul categoriei de furt de informații Au existat programe care au atins o popularitate vertiginoasă, cum ar fi AsyncRAT, HoudRAT, LummaStealer sau FormBook, fiecare cu proprietăți și beneficii unice pentru clienții săi. Dar până acum în 2025, cel mai depistat a fost SnakeStealer, o familie născută în 2019 dar care s-a consolidat în ultimele luni.
„SnakeStealer a câștigat din nou popularitate în mediul infracțional cibernetic și nu este surprinzător: după căderea agentului Tesla, un alt furt de informații popular, proprii operatori au recomandat SnakeStealer ca înlocuitor pe canalele Telegram, unde a fost oferit ca MaaS”, a spus López, adăugând: „Acest lucru ar putea explica de ce SnakeStealer a ajuns să ocupe primul loc în detectarea furt de informații atât de repede, fiind responsabil pentru o cincime dintre ele la nivel mondial, conform telemetriei ESET.”
Cum să evitați să vă infectați
Expresia „un gram de prevenire merită o jumătate de kilogram de vindecare” se încadrează perfect în domeniul securității cibernetice și devine și mai importantă atunci când programele rău intenționate sunt cunoscute pentru ascuns.
„Pentru a evita infecțiile, este esențial să nu descărcați fișiere din surse neverificate, să nu vă mențineți sistemul de operare și aplicațiile actualizate, să utilizați soluții de securitate care detectează comportamentul suspect și să permită autentificarea cu mai mulți factori în toate serviciile și programele care o permit”, recomandă Martina López de la ESET.
Expertul în securitate cibernetică a subliniat că, deși acestea furt de informații sunt greu de detectat, unele semne la care trebuie să fiți atenți sunt consumul neobișnuit de rețea, încetinirea bruscă sau activitatea necunoscută în conturile online.
„Dacă bănuiți o infecție, este o idee bună să efectuați o scanare cu o soluție de securitate reputată, să vă schimbați parolele de pe un dispozitiv curat și apoi să monitorizați orice mișcare neobișnuită sau suspectă a contului.„a adăugat el.
Juan Luis Del Campo – El Comercio (Peru)
Urmăriți toate informațiile despre tehnologie Facebook ŞI Xsau în buletinul nostru informativ săptămânal.
00:00
00:00
Comentariu
Articole Similare
Așa funcționează IndraMind, tehnologia care promite să anticipeze amenințările în timp real- Cinci progrese AI care transformă televizorul într-un adevărat home theater
- Acesta este Xiaomi 15T Pro: îi cunoști caracteristicile în ceea ce privește design, performanță, baterie și ecran
- Inteligența artificială devine mai puțin durabilă? Experții cer măsuri imediate pentru a reduce impactul asupra mediului
- Co-fondatorul Twitter relansează Vine, un pionier al scurtelor videoclipuri verticale: acum se numește diVine
- Ei au demontat prima campanie de spionaj cibernetic la scară largă, comisă de inteligența artificială
