- \n
- Maksekaardi, pangakonto ja kr\u00fcptorahakoti andmed (nt kr\u00fcptorahakoti v\u00f5tmed)<\/li>\n
- Muu finantsteave, sealhulgas kindlustus- v\u00f5i valitsuse heaolu (sotsiaalkindlustuse) andmed<\/li>\n
- Brauseriandmed, sealhulgas brauseri ajalugu ja k\u00f5ik “salvestatud vormi” andmed, mis v\u00f5ivad sisaldada makseandmeid ja paroole<\/li>\n
- Teie arvuti v\u00f5i seadme s\u00fcsteemiteave<\/li>\n
- Teie masinasse\/seadmesse salvestatud failid, sealhulgas fotod ja dokumendid<\/li>\n
- Muu isiklik teave, sealhulgas nimed, telefoninumbrid ja aadressid<\/li>\n<\/ul>\n
Kuidas infostealerid t\u00f6\u00f6tavad?<\/h2>\n
Pahavara eesm\u00e4rk on vaikselt ja kiiresti leida sinu masinast v\u00f5i seadmest tundlikku teavet ja seej\u00e4rel edastada see sinu r\u00fcndajate kontrolli all olevasse serverisse. Seda tehakse veebibrauserite, e-posti klientide, kr\u00fcptorahakottide, failide, rakenduste ja operatsioonis\u00fcsteemi enda r\u00fc\u00fcstamise teel. Muud tehnikad h\u00f5lmavad:<\/p>\n
- \n
- “Vormi haaramise” (form grabbing), mis h\u00f5lmab sisselogimisandmete otsimist, mida v\u00f5isid olla sisestanud veebivormi, enne kui see turvalisse serverisse saadetakse<\/li>\n
- Keylogging, mis n\u00f5uab pahavaralt iga sinu tehtud klahvivajutuse salvestamist<\/li>\n
- Ekraanipiltide tegemist sinu koduekraanist\/t\u00f6\u00f6lauast juhuks, kui seal on kuvatud tundlikku teavet<\/li>\n
- Masina l\u00f5ikelaualt teabe varastamist<\/li>\n<\/ul>\n
Kui teave on saadetud tagasi r\u00fcndaja serverisse, sageli m\u00f5ne sekundi jooksul, pakivad nad selle tavaliselt logideks ja m\u00fc\u00fcvad k\u00fcberkuritegevuse allmaailmas. Petturid kasutavad seda seej\u00e4rel:<\/p>\n
- \n
- Oma veebikontode (nt Netflix, Uber) kaaperdamiseks, et varastada sealt salvestatud teavet ja\/v\u00f5i m\u00fc\u00fca ligip\u00e4\u00e4su teistele<\/li>\n
- Identiteedipettuste toimepanemiseks, n\u00e4iteks sinu nimel laenu taotlemiseks v\u00f5i sinu kaartide\/pangaarve kasutamiseks ostude sooritamiseks<\/li>\n
- Meditsiinipettuste toimepanemiseks, hankides sinu nimel meditsiinilist ravi\/ravimeid<\/li>\n
- Maksupettuste toimepanemiseks, esitades sinu nimel maksudeklaratsioone ja saades tagasimakseid<\/li>\n
- Oma kontaktide sihtimiseks phishing-s\u00f5numite v\u00f5i r\u00e4mpspostiga<\/li>\n
- Oma finantskontode t\u00fchjendamiseks<\/li>\n<\/ul>\n
![\"Joonis](\"https:\/\/web-assets.esetstatic.com\/wls\/2025\/04-25\/figure-1-1.png\" "\\"Joonis")
Joonis 1. Vidar infostealer installer n\u00e4itab k\u00e4ivituskuva ja j\u00e4ljendab Midjourney’t (allikas: ESET Threat Report H1 2024<\/a>)<\/em><\/figcaption><\/figure>\n Kuidas ma saan infostealeritega nakatuda?<\/h2>\n
Esimene samm infostealerite eest kaitsmisel on m\u00f5ista, kuidas need levivad. R\u00fcnnakuks on erinevaid viise, kuid k\u00f5ige levinumad on:<\/p>\n
- \n
- Phishing-meilid\/teksts\u00f5numid:<\/strong> Klassikaline sotsiaalne inseneritehnika, et veenda sind kl\u00f5psama pahatahtlikke linke v\u00f5i avama manuseid, mis k\u00e4ivitavad varjatud pahavara installimise. Ohvrioht tavaliselt j\u00e4ljendab usaldusv\u00e4\u00e4rset isikut, br\u00e4ndi v\u00f5i ametiasutust<\/a>, sealhulgas v\u00f5ltsides saatja domeeni ja kasutades ametlikke logosid.<\/li>\n
- Pahatahtlikud veebisaidid:<\/strong> Neid v\u00f5ib kasutada phishing-kampaaniate osana v\u00f5i iseseisva “varana”. V\u00f5id olla sunnitud alla laadima\/kl\u00f5psama linki, v\u00f5i sait v\u00f5ib k\u00e4ivitada “drive-by-downloadi” lihtsalt seda k\u00fclastades. Ohvrioht v\u00f5ib kasutada musta m\u00fctsi SEO-tehnikaid, et kunstlikult t\u00f5sta neid saite otsingutulemustes k\u00f5rgemale, nii et need t\u00f5en\u00e4olisemalt ilmuvad, kui midagi veebist otsid.<\/li>\n
- Nakatunud veebisaidid:<\/strong> M\u00f5nikord h\u00e4kkerid nakatavad legitiimseid veebisaite, mida v\u00f5id k\u00fclastada, v\u00f5ib-olla \u00e4ra kasutades brauseri haavatavust v\u00f5i sisestades pahatahtliku reklaami (malvertising). M\u00f5lemad tehnikad v\u00f5ivad k\u00e4ivitada infostealeri installimise.<\/li>\n
- Pahatahtlikud rakendused:<\/strong> Legitiimse v\u00e4limusega tarkvara v\u00f5ib peita endas ohtliku infot varastava \u00fcllatuse<\/a> allalaadimisel. Risk on eriti suur mobiilseadmete puhul, mida sageli ei kaitsta nii h\u00e4sti kui arvuteid. Ole eriti ettevaatlik populaarsete m\u00e4ngude ja muu tarkvara piraatversioonide suhtes.<\/li>\n
- Sotsiaalsed pettused:<\/strong> Petturid v\u00f5ivad \u00fcritada sind meelitada kl\u00f5psama ahvatlevat sotsiaalmeedia reklaami v\u00f5i postitust, v\u00f5ib-olla j\u00e4ljendades kuulsust v\u00f5i isegi kaaperdades legitiimse konto. Ole ettevaatlik pakkumiste, auhinnajate ja eksklusiivse sisu suhtes, mis tunduvad liiga head, et olla t\u00f5si.<\/li>\n
- M\u00e4ngude modifikatsioonid\/trikid:<\/strong> Mitteametlikud modifikatsioonid v\u00f5i trikid videom\u00e4ngude jaoks v\u00f5ivad sisaldada infostealer pahavara. Tegelikult leidsid ESETi teadlased<\/a> mitmeid GitHubi repositooriume, mis v\u00e4idetavalt pakuvad farmibotte ja automaatklikkijaid, mis on loodud Hamster Kombati m\u00e4ngimise kiirendamiseks. Tegelikkuses peitsid need Lumma Stealer’i varianti.<\/li>\n<\/ul>\n
![\"Joonis](\"https:\/\/web-assets.esetstatic.com\/wls\/2025\/04-25\/figure-2-1.png\" "\\"Joonis")
Joonis 2. GitHubi repositoorium, mis levitab Lumma Stealer’it ja mille ESETi teadlased avastasid (allikas: ESET Threat Report H2 2024<\/a>)<\/em><\/figcaption><\/figure>\n Pilguheit \u00e4hvarduste maastikku<\/h2>\n
Nagu ESET oma H2 2024 Threat Report<\/a> aruandes avalikustab, on infostealerite turg k\u00fcberkurjategijate jaoks suur \u00e4ri. Pahavara-kui-teenus (MaaS) mudel on demokratiseerinud juurdep\u00e4\u00e4su paljudele infostealer variantidele, mis on saadaval kuritegelikel turgudel. M\u00f5ned neist saitidest pakuvad ka logide t\u00f6\u00f6tlemise teenuseid, et aidata k\u00fcberkurjategijatel andmeid t\u00f6\u00f6delda v\u00f5i edasi m\u00fc\u00fca.<\/p>\n
Nagu ESET m\u00e4rgib, on need pahavarad pidevas arengus. Formbook, n\u00e4iteks, on tegutsenud alates 2021. aastast. Kuid hiljuti on see lisanud keerukaid obfuskeerimistehnikaid, mis on loodud turvalisuse teadlaste prooviv\u00f5tu ja anal\u00fc\u00fcsi raskemaks muutmiseks. Teised variandid, nagu RedLine<\/a>, on kadunud t\u00e4nu koordineeritud \u00f5iguskaitsemeetmetele. Kuid teised, nagu Lumma Stealer, lihtsalt tulevad nende asemele. See variant registreeris ESETi uurimuse kohaselt H2 2024 tuvastamiste 369% aastase kasvu.<\/p>\n
Kuidas ma saan infostealeritest eemale hoida?<\/h2>\n
Kuidas siis tagada, et infostealer ei j\u00f5uaks sinu mobiilseadmesse v\u00f5i arvutisse? Arvestades, et pahavara v\u00f5ib levida mitmel viisil, pead meeles pidama mitmeid parimaid tavasid. Nende hulka kuuluvad:<\/p>\n
- \n
- Installi ja hoia turvatarkvara ajakohasena<\/strong> k\u00f5igis oma seadmetes. See aitab oluliselt kaitsta sind infostealerite ja muude ohtude eest.<\/li>\n
- Ole teadlik phishing’ust,<\/strong> mis t\u00e4hendab, et sa peaksid v\u00e4ltima linkide kl\u00f5psamist mis tahes soovimatutes s\u00f5numites v\u00f5i manuste avamist. Kontrolli alati saatjalt s\u00f5ltumatult, et nad saatsid sulle s\u00f5numi. M\u00f5nikord v\u00f5ib “saatja” domeeni kohale liikumine paljastada, et e-kiri saadeti tegelikult kellegi teise poolt.<\/li>\n
- Laadi tarkvara\/rakendusi alla ainult ametlikest veebipoodidest.<\/strong> Kuigi pahavara hiilib m\u00f5nikord Google Play’sse, eemaldatakse see tavaliselt kiiresti ja need ametlikud kanalid on palju turvalisemad kui kolmandate osapoolte poed. Samuti v\u00e4ldi piraat- v\u00f5i kr\u00fcpteeritud tarkvara allalaadimist<\/a>, eriti kui seda pakutakse tasuta.<\/li>\n
- Hoia operatsioonis\u00fcsteemi ja rakendusi ajakohasena,<\/strong> sest uusim tarkvaraversioon<\/a> on ka k\u00f5ige turvalisem.<\/li>\n
- Ole sotsiaalmeedias ettevaatlik<\/strong> ja pea meeles, et kui pakkumine tundub liiga hea, et olla t\u00f5si, siis see tavaliselt ongi. Kui sa kahtlustad, proovi seda Google’is otsida, et n\u00e4ha, kas see v\u00f5ib olla pettus. Ja pea meeles, et ka s\u00f5prade ja kuulsuste kontosid saab kaaperdada, et reklaamida pettusi. V\u00e4ldi soovimatute linkide kl\u00f5psamist.<\/li>\n
- Tugevda turvalisust sisselogimisel<\/strong> kasutades tugevaid, unikaalseid paroole iga konto jaoks, mis on salvestatud paroolihaldurisse. Ja l\u00fclita sisse mitmeteguriline autentimine (MFA) k\u00f5igi oma kontode jaoks. See pakub teatavat kaitset teatud infostealer-tehnikate vastu, nagu keylogging, kuigi see ei ole 100% petmatus.<\/li>\n<\/ul>\n
Trikk on nende meetmete kihtide loomine, v\u00e4hendades seega r\u00fcnnaku v\u00f5imalusi ohvriohtudele. Kuid pea meeles ka seda, et nad j\u00e4tkavad uute lahenduste v\u00e4ljat\u00f6\u00f6tamist, nii et valvsus on v\u00f5ti.<\/p>\n
- Ole teadlik phishing’ust,<\/strong> mis t\u00e4hendab, et sa peaksid v\u00e4ltima linkide kl\u00f5psamist mis tahes soovimatutes s\u00f5numites v\u00f5i manuste avamist. Kontrolli alati saatjalt s\u00f5ltumatult, et nad saatsid sulle s\u00f5numi. M\u00f5nikord v\u00f5ib “saatja” domeeni kohale liikumine paljastada, et e-kiri saadeti tegelikult kellegi teise poolt.<\/li>\n
- Pahatahtlikud veebisaidid:<\/strong> Neid v\u00f5ib kasutada phishing-kampaaniate osana v\u00f5i iseseisva “varana”. V\u00f5id olla sunnitud alla laadima\/kl\u00f5psama linki, v\u00f5i sait v\u00f5ib k\u00e4ivitada “drive-by-downloadi” lihtsalt seda k\u00fclastades. Ohvrioht v\u00f5ib kasutada musta m\u00fctsi SEO-tehnikaid, et kunstlikult t\u00f5sta neid saite otsingutulemustes k\u00f5rgemale, nii et need t\u00f5en\u00e4olisemalt ilmuvad, kui midagi veebist otsid.<\/li>\n
- Phishing-meilid\/teksts\u00f5numid:<\/strong> Klassikaline sotsiaalne inseneritehnika, et veenda sind kl\u00f5psama pahatahtlikke linke v\u00f5i avama manuseid, mis k\u00e4ivitavad varjatud pahavara installimise. Ohvrioht tavaliselt j\u00e4ljendab usaldusv\u00e4\u00e4rset isikut, br\u00e4ndi v\u00f5i ametiasutust<\/a>, sealhulgas v\u00f5ltsides saatja domeeni ja kasutades ametlikke logosid.<\/li>\n