Sreda, 17. 12. 2025, 4.00
8 ur, 10 minut
Peklenski Božiček iz Rusije: kaj naklepajo pred koncem leta?
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
0,17
Uporabnike naj bi še pred koncem leta začel ogrožati nov zlonamerni program, ki si je ime izposodil od Božička.
Neznani programer oziroma kiberkriminalna združba, ki je najverjetneje v Rusiji, namerava še pred koncem leta začeti operacijo SantaStealer ("tatinski Božiček"), opozarjajo v podjetju s področja kiberkriminalne varnosti Rapid7. Srce operacije je istoimenski zlonamerni program, ki lahko tarči ukrade celo vrsto občutljivih osebnih podatkov.
Kot opozarjajo v podjetju Rapid7, na hekerskih forumih in kanalih v komunikacijski aplikaciji Telegram trenutno poteka agresivno oglaševanje storitve SantaStealer. To bodo zainteresirane stranke lahko najele – premijska mesečna naročnina bo stala 250 evrov, osnovna malo manj – in z njo izvajale kibernetske napade na svoje žrtve.
Ukradejo lahko vse in žrtvi povzročijo pravi pekel
SantaStealer je po navedbah strokovnjakov podjetja Rapid7 zlonamerni program za krajo osebnih podatkov. Po uspešni okužbi ciljne naprave so njegove glavne tarče podatki v spletnih brskalnikih, kot so gesla, piškotki, zgodovina brskanja po spletu, shranjeni podatki o kreditnih karticah), aplikacije in brskalniške razširitve kriptomenjalnic, aplikacije za zaganjanje videoiger, kot je Steam, dokumenti – tako rekoč vse, kar bi lahko bilo dragoceno.
Hekerji zlonamerni program SantaStealer oglašujejo, predstavljajo in v prvi vrsti tudi razvijajo kot povsem običajno plačljivo spletno storitev.
Zlonamerni program lahko zajame tudi posnetke zaslona žrtvinega osebnega računalnika, še svarijo.
Onemogočijo lahko napade na ruske uporabnike, kar je značilnost operacij mnogih ruskih kiberkriminalcev
Po tem, ko jim je v podjetju Rapid7 uspelo pridobiti kopijo oziroma vzorec virusa SantaStealer, so ugotovili, da je njegov razvijalec skoraj zagotovo nekdo v Rusiji oziroma je z Rusijo močno povezan.
SantaStealer namreč oglašujejo na Telegramu, komunikacijski aplikaciji ruskega izvora, in ruskem hekerskem forumu Lolz. Nadzorna plošča vmesnika za izvajanje hekerskih napadov medtem domuje na vrhnji domeni nekdanje Sovjetske zveze (.su), ki jih uporabljajo predvsem kiberkriminalci. Zlonamerni program SantaStealer uporabniku dopušča tudi, da onemogoči možnost okužb uporabnikov v Rusiji. Vse so to značilni znaki, da niti v ozadju vleče nekdo iz Rusije, kar na podzemnem trgu orodij za krajo podatkov ni neobičajno, poudarjajo v podjetju Rapid7.
Po navedbah strokovnjakov za informacijsko varnost je v Rusiji dejaven ogromen trg za zlonamerno programsko opremo za krajo osebnih podatkov oziroma tako imenovanih "info stealerjev".
Vse še ni pripravljeno, naj pa bi bilo kmalu. Kako se zaščititi?
Med analizo zlonamernega programa so strokovnjaki za informacijsko varnost sicer ugotovili tudi, da SantaStealer v trenutni obliki še ni tako velika grožnja, saj se ne zna povsem izogniti zaznavi običajnih varnostnih mehanizmov. Za zdaj tudi še ni dokazov, da ga kdo dejansko že uporablja za izvajanje kibernetskih napadov.
Po navedbah razvijalcev bo sicer dokončno pripravljen do konca leta, so še dodali in uporabnike pozvali k previdnosti. V prvi vrsti so posvarili pred:
- odpiranjem povezav in priponk v sporočilih pošiljateljev, ki jih ne prepoznamo,
- uporabo spletnih strani s tako imenovanimi "torrenti" za pridobitev piratskih filmov, TV-serij, videoiger, glasbe,
- poskusi lažnega predstavljanja v imenu bank, javnih služb, države, podjetij,
- uporabo nepreverjenih ali neznanih razširitev za spletne brskalnike.
