Küberkuritegevuse maailmas on teave vaid vahend eesmärgi saavutamiseks. Ja see eesmärk on enamasti raha teenimine. Seetõttu on infovargusega tegelev pahavara (infostealer) tõusnud peamiseks viisiks, kuidas pannakse toime identiteedipettusi, konto kaaperdamisi ja digitaalse valuuta vargusi. Kuid on ka palju inimesi, kes elavad suure osa oma igapäevaelust internetis ja suudavad teha seda turvaliselt. Selleks on oluline mõista, kuidas digitaalseid riske tõhusalt juhtida.

Räägime, mida peate teadma, et hoida oma isiku- ja finantsandmed turvalised.

Mida infovargad varastavad?

Paljude infovaraste juured ulatuvad tagasi kurikuulsa pahavara juurde: pangatrooja ZeuS, mis oli loodud selleks, et varastada ohvrite finantsandmeid, näiteks internetipanga sisselogimise andmeid. Kui selle lähtekood 2011. aastal lekkis, ujutasid uued versioonid küberkuritegevuse põrandaaluse maailma üle ja infovaraste valdkond hakkas tõsiselt arenema, sest arendajad täiustasid algset programmi ja kohandasid selle võimalusi. Tänaseks on sellest olemas versioonid peaaegu igale arvutiplatvormile, alates Windows- ja macOS-arvutitest kuni iOS- ja Android-seadmeteni.

See, mida infovargad otsivad, sõltub infovarga variandist. Populaarseks sihtmärgiks on sisselogimised ja seansiküpsised, mis võivad anda häkkeritele võimaluse mitmefaktorilisest autentimisest (MFA) mööda minna. Ühe aruande hinnangul saadi eelmisel aastal varastatud 3,2 miljardist kasutajatunnusest 75% (2,1 miljardit) infovaraste kaudu. Ka muud isiku- ja finantsandmed võivad olla ohus:

  • maksekaardi, pangakonto ja krüptoraha andmed (nt krüptokontode võtmed),
  • muud finantsandmed, sealhulgas kindlustuse või riikliku sotsiaalkindlustuse andmed,
  • brauseri andmed, sealhulgas sirvimisajalugu ja mis tahes salvestatud vormiandmed, mis võivad sisaldada makseandmeid ja paroole,
  • süsteemiteave teie arvuti või seadme kohta,
  • teie arvutisse/seadmesse salvestatud failid, sealhulgas fotod ja dokumendid,
  • muud isikuandmed, sealhulgas nimed, telefoninumbrid ja aadressid.

Kuidas infovargad töötavad?

Pahavara eesmärk on vaikselt ja kiiresti leida teie arvutist või seadmest tundlikku teavet ning seejärel eksportida see ründajate kontrolli all olevasse serverisse. Selleks vaatab pahavara läbi veebibrauserid, e-posti tarkvara, krüptorahakotid, failid, rakendused ja operatsioonisüsteemi enda. Veel tehnikaid:

  • „vormide vahelthaaramine“, mis hõlmab sisselogimise otsimist, mille olete võib-olla sisestanud veebivormi, ja selle kopeerimist enne, kui see turvalisse serverisse saadetakse,
  • klahvilogimine, mille puhul pahavara salvestab iga teie tehtud klahvivajutuse,
  • ekraanipiltide tegemine teie avakuvalt/töölaualt, juhuks kui seal kuvatakse tundlikku teavet,
  • teabe varastamine arvuti kopeerimispuhvrist.

Kui teave on saadetud kurjategijate serverisse, siis pakendavad nad selle tavaliselt logidesse ja müüvad seda küberkuritegevuse allilmas, tihtipeale mõne sekundi jooksul. Seejärel kasutavad petturid seda, et:

  • kaaperdada teie veebikontosid (nt Netflix, Uber), et varastada neis salvestatud teavet ja/või müüa juurdepääsu teistele,
  • sooritada identiteedipettusi, näiteks taotleda teie nimel laenu või kasutada teie kaarte/pangakontot millegi ostmiseks,
  • panna toime meditsiini-/kindlustuspettusi, saades teie nimel ravi/ravimeid,
  • sooritada maksupettusi, esitades teie nimel maksudeklaratsioone ja saades tagasimakseid,
  • saata teie kontaktidele andmepüügisõnumeid või rämpsposti,
  • tühjendada teie pangakontosid.
Figure 1. Splash screen shown by the Vidar infostealer installer
Joonis 1. Infovarga Vidar paigaldusprogrammi esikuva, mis imiteerib Midjourney’t (allikas: ESETi 2024. aasta esimese poolaasta ohuraport)

Kuidas võib infovarga ohvriks langeda?

Esimene samm enda infovaraste eest kaitsmiseks on mõista, kuidas nad levivad. Ründevektorid on erinevad, kuid kõige levinumad neist on järgmised.

  • Andmepüügi e-kirjad/tekstisõnumid. Klassikaline inimeste mõjutamise tehnika, millega meelitatakse teid klõpsama pahatahtlikele linkidele või avama manuseid, mis käivitavad pahavara varjatud paigaldamise. Tavaliselt matkitakse usaldusväärset isikut, kaubamärki või asutust, võltsides seejuures saatja domeeni ja kasutades ametlikke logosid.
  • Pahatahtlikud veebisaidid. Neid võidakse kasutada andmepüügikampaania osana või eraldiseisva vahendina. Teid võidakse meelitada midagi alla laadima / mingile lingile klõpsama või siis võib juba veebilehe külastamine vallandada „käigu-pealt-allalaadimise“ (drive-by-download). Ohuallikad võivad kasutada ebaseaduslikke SEO-tehnikaid, et tõsta need saidid kunstlikult otsingutulemuste tippu, nii et nad ilmuvad suurema tõenäosusega, kui te midagi internetis otsite.
  • Nakatatud veebisaidid. Mõnikord nakatavad häkkerid seaduslikke veebisaite, mida te võite külastada, kasutades selleks ära brauseri haavatavust või lisades pahatahtliku reklaami (malvertising). Mõlemad meetodid võivad käivitada infovarga paigaldamise.
  • Pahatahtlikud rakendused. Legitiimse välimusega tarkvara allalaadimisel võib selles ebameeldiva üllatusena peituda infovaras. See oht on eriti suur mobiilseadmete puhul, mis ei ole sageli nii hästi kaitstud kui arvutid. Olge eriti ettevaatlik populaarsete mängude ja muu tarkvara piraatversioonide suhtes.
  • Sotsiaalmeedia pettused. Petturid võivad püüda meelitada teid klõpsama ahvatlevale sotsiaalmeedia reklaamile või postitusele, matkides võib-olla mõnd kuulsust või isegi kaaperdades kellegi seadusliku konto. Hoiduge pakkumistest, auhinnaloosidest ja eksklusiivsest sisust, mis tunduvad liiga head, et olla tõsi.
  • Mängude modifikatsioonid / sohikoodid (cheat codes). Videomängude mitteametlikud modifikatsioonid või sohisüsteemid võivad sisaldada infovarast. Tegelikult leidsidki ESETi uurijad mitu GitHubi repositooriumi, mis väidavad, et pakuvad farmroboteid ja automaatklikkijaid mängus Hamster Kombat kiiremaks edenemiseks. Tegelikkuses peideti neis Lumma Stealeri varianti.
Figure 2. GitHub repository spreading Lumma Stealer and spotted by ESET researchers
Joonis 2. GitHubi repositoorium, mis levitab Lumma Stealerit ja mille avastasid ESETi uurijad

Sisevaade ohtude maastikule

Nagu ESET oma 2024. aasta teise poolaasta ohuraportis paljastab, on infovaraste turg küberkurjategijate jaoks suur äri. Pahavara kui teenus (Malware-as-a-service, MaaS) on andnud laiema juurdepääsu paljudele infovarga variantidele, mida tumeveebi turuplatsidel müüakse. Mõned neist veebisaitidest pakuvad ka logide analüüsimise teenuseid, mis aitavad küberkurjategijatel toorlogidest andmeid leida ja neid edasi müüa.

Nagu ESET on täheldanud, arendatakse neid pahavara programme pidevalt edasi. Näiteks Formbook on tegutsenud alates 2021. aastast, kuid viimasel ajal on sellele lisatud keerukaid hägustamistehnikaid, mis on loodud selleks, et raskendada turvauurijatel neist proove saada ja neid analüüsida. Teised variandid, nagu RedLine, on tänu kooskõlastatud õiguskaitsemeetmetele turult kadunud. Kuid nende asemele tulevad lihtsalt teised, nagu Lumma Stealer. Selle variandi esinemissagedus kasvas ESETi 2024. aasta teise poole uuringute kohaselt aastaga 369%.

Kuidas infovarastest hoiduda?

Kuidas siis tagada, et infovaras ei satuks teie mobiilseadmesse või arvutisse? Arvestades, et pahavara võib levida mitmete meetodite kaudu, peate meeles pidama ka mitmeid häid tavasid:

  • Paigaldage kõikidesse seadmetesse turvatarkvara ja hoidke seda ajakohasena. See aitab teid infovaraste ja ka muude ohtude eest hästi kaitsta.
  • Olge teadlik andmepüügist, mis tähendab, et peaksite vältima ilma teie tellimiseta saabunud sõnumites linkidele klõpsamist või manuste avamist. Kontrollige alati saatjaga teise kanali kaudu ühendust võttes, et ta ikka saatis teile selle sõnumi. Mõnikord võib „saatja“ domeeni kohal hiirekursorit hoides selguda, et e-kirja on tegelikult saatnud keegi teine.
  • Laadige tarkvara/rakendusi alla ainult ametlikest veebipoodidest. Kuigi pahavara hiilib mõnikord ka Google Play’sse, võetakse see tavaliselt kiiresti maha ja need ametlikud kanalid on palju turvalisemad kui kõrvalised poed. Vältige ka igasuguse piraattarkvara või kräkitud tarkvara allalaadimist, eriti kui seda pakutakse tasuta.
  • Hoidke operatsioonisüsteem ja rakendused ajakohastena, sest uusim tarkvaraversioon on ka kõige turvalisem.
  • Olge sotsiaalmeedias ettevaatlik ja pidage meeles, et kui pakkumine tundub liiga hea, et olla tõsi, siis tavaliselt see ongi nii. Kui teil on kahtlusi, proovige guugeldada, et näha, kas tegemist võib olla pettusega. Ja pidage meeles, et ka sõprade ja kuulsuste kontosid võidakse petuskeemide reklaamimiseks kaaperdada. Ärge klõpsake linkidele, mida te pole ise tellinud.
  • Suurendage oma sisselogimiste turvalisust, kasutades iga konto jaoks tugevaid ja unikaalseid paroole, mis on salvestatud paroolihaldurisse. Ja lülitage kõigi oma kontode puhul sisse mitmefaktoriline autentimine (MFA). Ka see pakub mõnevõrra kaitset teatud infovarguse meetodite, näiteks klahvilogimise vastu, kuigi ei ole 100%-liselt lollikindel.

Trikk seisneb selles, et neid meetmeid tuleb rakendada mitmekihiliselt, sest see vähendab ohuallikatele lõpuni avatud uksi. Kuid pidage meeles, et nemadki püüavad pidevalt uusi lahendusi leida, nii et valvsus on alati esmatähtis.