Asistăm la apariția unei noi tactici în peisajul securității cibernetice: infractorii folosesc o metodă alarmantă de distribuție a malware-ului de tip infostealer (furt de credențiale), ascunzând codul malițios în aplicații de optimizare a performanței sau utilitare de gaming compromise. Metoda exploatează încrederea utilizatorilor în resursele software conexe, transformând aceste instrumente într-un troian eficient pentru colectarea datelor.
La executare, infostealer-ul se instalează prin modificări ale sistemului și folosește tactici de evaziune pentru a ocoli antivirusul. De asemenea, inițiatorii acestui atac sunt cunoscuți pentru faptul că exploatează vulnerabilități în soft-uri populare de arhivare, precum WinRAR, pentru a facilita livrarea acestui tip de malware. Malware-ul este programat să fure parole, portofele de criptomonede și tokenuri de autentificare. Datele furate sunt apoi trimise către servere de comandă și control administrate de atacatori.
Pentru a contracara această amenințare în evoluție, utilizatorii sunt sfătuiți să descarce software doar de la publisherii oficiali. Organizațiile și utilizatorii trebuie să se protejeze obligatoriu prin Autentificarea Multifactorială (MFA), să mențină actualizările de securitate la zi și să folosească soluții de monitorizare care detectează comportamentul neobișnuit al programelor.
Sfaturi de Protectie
1. Descărcați software din surse oficiale și verificate.
Pasul 1 (Verificare Sursă): Browser/Motor de Căutare > URL > Verificați de două ori adresa web (URL) a sursei de descărcare. Asigurați-vă că este site-ul oficial al dezvoltatorului, nu o platformă de găzduire fișiere terță (torrent, forumuri obscure).
Pasul 2 (Verificare Semnătură): Fișier Descărcat > Click Dreapta > Proprietăți > Tab-ul Semnături Digitale > Verificați dacă fișierul executabil are o semnătură digitală validă emisă de un editor de software legitim.
2. Impuneți Autentificarea Multifactorială (MFA) pe toate conturile.
Pasul 1 (Activare Conturi): Setări Conturi Online (E-mail, Banca, Jocuri) > Cont/Setari > Securitate/Confidentialiate > 2FA sau similar.
Pasul 2: Activați MFA (2FA) folosind aplicații de autentificare (ex: Google Authenticator), nu SMS-uri.
3. Utilizați parole unice și complexe pentru fiecare serviciu.
Pasul 1 (Generare Parolă): Manager de Parole (Ex: 1Password, Bitwarden) > Funcție Generare > Creați o parolă complexă, lungă (ideal peste 16 caractere) și includeți caractere speciale.
Pasul 2 (Evitare Reutilizare): Nu reutilizați NICIODATĂ aceeași parolă, mai ales pentru servicii sensibile (e-mail, bancă), deoarece malware-ul fură toate parolele stocate.
4. Instalați o soluție EDR (Endpoint Detection and Response) sau Antivirus.
Pasul 1 (Instalare): Stație de Lucru > Instalați o soluție de securitate care include monitorizare comportamentală (EDR) sau o soluție AV actualizată.
Pasul 2 (Monitorizare): Setări AV/EDR > Asigurați-vă că soluția este configurată să detecteze și să blocheze acțiunile suspecte.
5. Monitorizați modificările neautorizate în Registrul Windows.
Pasul 1 (Instrument de Monitorizare): Sistem de Operare (Windows) > Utilizați utilitare precum Sysmon sau instrumentul EDR pentru a monitoriza modificările din cheile de registru folosite pentru persistență (ex: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run).
Pasul 2 (Definire Alertă): SIEM/EDR > Configurați alerte automate pentru orice intrare nouă și neașteptată în aceste locații de startup.
6. Blocați și monitorizați traficul de rețea suspect.
Pasul 1 (Monitorizare): Firewall/Soluție NTA (Network Traffic Analysis) > Monitorizați traficul de ieșire (outbound) neobișnuit, în special comunicările HTTPS criptate către adrese IP necunoscute sau domenii nou-înregistrate.
Pasul 2 (Regulă): Firewall > Implementați o regulă care restricționează comunicarea automată a aplicațiilor neautorizate către servere externe (C2 - Command and Control).
7. Restricționați executarea scripturilor și utilitarelor de sistem.
Pasul 1 (Control Aplicații): Politici de Grup (GPO) / Soluție de Control Aplicații > Implementați reguli stricte (AppLocker) pentru a permite rularea doar a aplicațiilor cunoscute și de încredere.
Pasul 2 (LSASS/SAM): Limitați accesul proceselor neautorizate la memorie LSASS și la baza de date SAM, folosite de infostealer-uri pentru a fura credențialele locale.
8. Rulați actualizări regulate ale sistemului de operare și ale software-ului.
Pasul 1 (Actualizare): Sistem de Operare (Windows/MacOS) > Setări > Actualizare și Securitate > Asigurați-vă că actualizările critice (patch-urile) sunt instalate imediat pentru a închide vulnerabilitățile cunoscute.
Pasul 2 (Software Terț): Aplicații > Actualizați regulat toate browserele (care stochează cookie-uri și parole) și celelalte aplicații esențiale.
9. Utilizați un cont de utilizator standard, nu un cont de administrator.
Pasul 1 (Configurare Cont): Setări Windows/Conturi Utilizator > Asigurați-vă că utilizatorii se loghează și lucrează zilnic cu un cont standard, care are privilegii limitate.
Pasul 2 (Impact): Limitarea privilegiilor împiedică infostealer-ul să facă modificări critice la nivelul întregului sistem, restricționând instalarea și persistența sa.
10. Instruiți utilizatorii cu privire la riscurile aplicațiilor neoficiale.
Pasul 1 (Training de Conștientizare): Platformă E-Learning/IT > Includeți un modul specific care avertizează utilizatorii împotriva descărcării de aplicații de optimizare a performanței, mod-uri sau cheaturi din surse neoficiale, explicând că acestea sunt vectori de Infostealer.
Pasul 2 (Regula Critică): Instruiți personalul să raporteze imediat orice aplicație care solicită permisiuni exagerate sau care pare să aibă un comportament ciudat.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro