menu arrow

Dáta v ohrození: čo sú infostealery a ako sa pred nimi chrániť?

Cybernews, Digitálne hrozby 9. júna 2025
inforstealery náhľadový obrázok ESET

Vo svete počítačovej kriminality sú informácie prostriedkom na dosiahnutie cieľa. Tým je najčastejšie zarábanie peňazí. Preto sa malvér určený na odcudzenie informácií (infostealer) stal hlavnou hnacou silou podvodov s identitou, preberania kontroly nad účtamikrádeže digitálnych mien. Existuje však aj veľa ľudí, ktorí žijú väčšinu svojho každodenného života online a darí sa im zostať v bezpečí. Kľúčom k úspechu je pochopiť, ako efektívne riadiť digitálne riziká.

V tomto článku sa dozviete, ako uchrániť svoje osobné a finančné informácie pred hrozbami.

Čo kradnú infostealery?

Pôvod mnohých infostealerov siaha až k „ikonickému“ malvéru: bankovému trójskemu koňovi známemu ako ZeuS, ktorý bol navrhnutý na utajenú krádež finančných informácií obetí, napríklad prihlasovacích údajov do online bankovníctva. Keď v roku 2011 unikol jeho zdrojový kód, kybernetické podsvetie zaplavili nové verzie – biznis s infostealermi, ktoré developeri začali vylepšovať a prispôsobovať, bol zrazu na vzostupe. V súčasnosti existujú verzie takmer pre všetky platformy, od počítačov so systémom Windows a macOS až po zariadenia iOS a Android.

To, po čom infostealery idú, závisí od ich variantu. Obľúbeným cieľom sú prihlasovacie údaje a relačné súbory cookie, ktoré hackerom umožňujú obchádzať dvojfaktorovú autentifikáciu. Podľa jedného reportu bolo minulý rok 75 % (2,1 miliardy) z 3,2 miliardy odcudzených prihlasovacích údajov získaných prostredníctvom infostealerov. Medzi ďalšie osobné a finančné údaje, ktoré môžu byť ohrozené, patria:

  • údaje o platobnej karte, bankovom účte a kryptomenách (napr. kľúče kryptomenových peňaženiek),
  • iné finančné informácie vrátane údajov o poistení alebo sociálnom zabezpečení,
  • dáta z prehliadača vrátane histórie prehliadania a akýchkoľvek údajov na predvyplnenie formulárov, ktoré môžu zahŕňať platobné údaje a heslá,
  • systémové informácie o vašom počítači alebo zariadení,
  • súbory uložené v počítači či zariadení vrátane fotografií a dokumentov,
  • ďalšie osobné údaje vrátane mien, telefónnych čísel a adries.

Komplexná ochrana vášho digitálneho života

Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.

VYBERTE SI OCHRANU

Ako fungujú infostealery?

Cieľom malvéru je nepovšimnuto a rýchlo nájsť citlivé informácie vo vašom počítači alebo zariadení a potom ich exfiltrovať na server pod kontrolou podvodníkov. Infostealery útočia na webové prehliadače, e-mailových klientov, kryptomenové peňaženky, súbory, aplikácie a samotný operačný systém. Medzi ďalšie techniky patrí:

  • form grabbing, ktorý zachytáva dáta z webových formulárov, kde používatelia zadávajú prihlasovacie údaje, ešte pred ich odoslaním na zabezpečený server,
  • keylogging, pri ktorom malvér zaznamenáva každý stlačený kláves,
  • zachytávanie snímok obrazovky domovskej obrazovky/plochy v prípade, že sa na nej zobrazujú citlivé informácie,
  • krádež informácií zo schránky počítača.

Po odoslaní informácií späť na server útočníka, často v priebehu niekoľkých sekúnd, sú zvyčajne zoskupené do protokolov a nelegálne predávané. Podvodníci ich potom použijú na:

  • prevzatie kontroly nad vašimi online účtami (napr. Netflix, Uber) s cieľom ukradnúť uložené údaje a/alebo predať prístup iným osobám,
  • spáchanie podvodu s identitou, napríklad pri žiadosti o úver na vaše meno alebo použití karty/bankového účtu na nákup tovaru,
  • spáchanie lekárskeho alebo poisťovacieho podvodu získaním liečby či liekov na vaše meno,
  • spáchanie daňového podvodu podaním daňového priznania na vaše meno s cieľom získať nárok na vrátenie daní,
  • útok na vaše kontakty pomocou phishingových správ alebo spamu,
  • odčerpanie finančných prostriedkov z vašich účtov.

Obrázok č. 1. Úvodná obrazovka zobrazená inštalačným programom infostealeru Vidar, ktorý sa vydáva za Midjourney (Zdroj: Správa spoločnosti ESET o bezpečnostných hrozbách za prvý polrok 2024)

Ako ma môžu infostealery kompromitovať?

Prvým krokom k bezpečnosti je pochopiť, ako sa infostealery šíria. Existujú rôzne vektory útoku, ale medzi najčastejšie patria:

  • Phishingové e-maily/správy: klasická technika sociálneho inžinierstva, ktorej cieľom je presvedčiť vás, aby ste klikli na škodlivé odkazy alebo otvorili prílohu, čím sa spustí skrytá inštalácia malvéru. Útočník sa zvyčajne vydáva za dôveryhodnú osobu, značku alebo autoritu a nezabúda ani na podvrhnutie domény odosielateľa a uvedenie oficiálnych log.
  • Škodlivé webové stránky: používajú sa ako súčasť phishingovej kampane alebo samostatne. Môžu vás vyzvať na stiahnutie súborov či kliknutie na škodlivé odkazy, prípadne sa program stiahne bez vášho súhlasu už len tým, že stránku otvoríte. Útočníci môžu využívať nekalé SEO techniky, aby tieto stránky umelo dostali medzi najpopulárnejšie vyhľadávania, takže sa s väčšou pravdepodobnosťou zobrazia ako prvé, ak niečo na internete hľadáte.
  • Kompromitované stránky: niekedy hackeri kompromitujú legitímne webové stránky prípadným zneužitím zraniteľnosti prehliadača alebo vložením škodlivej reklamy (malvertising). Obe techniky môžu spustiť inštaláciu infostealera.
  • Škodlivé aplikácie: legitímne vyzerajúci softvér vám môže po stiahnutí spôsobiť nepríjemné prekvapenie v podobe krádeže údajov. Toto riziko je obzvlášť závažné v prípade mobilných zariadení, ktoré často nie sú chránené tak dobre ako počítače. Dávajte si pozor najmä na pirátske verzie populárnych hier a iného softvéru.
  • Podvody na sociálnych sieťach: podvodníci sa vás môžu pokúsiť zlákať kliknúť na reklamu alebo príspevok na sociálnej sieti, pričom sa môžu vydávať za známu osobnosť alebo dokonca prevziať kontrolu nad jej reálnym účtom. Dávajte si pozor na lákavé ponuky, žrebovania o ceny a exkluzívny obsah – väčšinou ide o podvod.
  • Herné modifikácie/cheaty: neoficiálne modifikácie alebo cheaty pre videohry môžu obsahovať infostealer. Výskumníci spoločnosti ESET našli niekoľko repozitárov na platforme GitHub, ktoré naoko ponúkajú farm-boty a auto-clickery určené na urýchlenie hrania hry Hamster Kombat. V skutočnosti však skrývajú variant Lumma Stealer.

Obrázok č. 2. Repozitár na platforme GitHub šíriaci Lumma Stealer, ktorý zaznamenali výskumníci spoločnosti ESET.

Nahliadnutie do prostredia hrozieb

Ako odhaľuje spoločnosť ESET v správe o bezpečnostných hrozbách za druhý polrok 2024, trh s infostealermi je pre kybernetických zločincov veľkým biznisom. Model malvéru ako služby (MaaS) zdemokratizoval prístup k mnohým variantom infostealerov, ktoré sú dostupné na nelegálnych trhoch. Niektoré z týchto stránok ponúkajú aj služby parsovania protokolov, ktoré pomáhajú kybernetickým zločincom získavať užitočné dáta na ďalšie použitie alebo predaj.

Ako poznamenáva spoločnosť ESET, tento druh malvéru sa neustále vyvíja. Napríklad Formbook funguje od roku 2021. Najnovšie doň pribudli sofistikované techniky maskovania, ktoré majú výskumníkom v oblasti bezpečnosti sťažiť zber vzoriek a ich analýzu. Iné varianty, ako je RedLine, zanikli v dôsledku koordinovanej akcie orgánov činných v trestnom konaní. Ďalšie, napríklad Lumma Stealer, jednoducho prevezmú ich miesto. Tento variant zaznamenal podľa  spoločnosti ESET v druhom polroku 2024 medziročný nárast detekcií o 369 %.

Bajtovci kapela Teleskop banner ESET

Nové epizódy, nové výzvy a stále viac záhad na obzore! Pripojte sa k Bajtovcom na ich ďalšej ceste, kde sa digitálny svet prelína s každodennými dobrodružstvami.

SLEDOVAŤ

Ako sa vyhnúť infostealerom?

Ako predídete snahe infostealerov preniknúť do vášho mobilného zariadenia alebo počítača? Vzhľadom na to, že malvér sa môže šíriť viacerými spôsobmi, treba dbať na niekoľko osvedčených postupov. Napríklad:

  • Nainštalujte si bezpečnostný softvér na všetkých svojich zariadeniach a pravidelne ho aktualizujte. To vám do značnej miery pomôže ochrániť sa pred infostealermi a inými hrozbami.
  • Dávajte si pozor na phishing, neklikajte na odkazy v nevyžiadaných správach ani neotvárajte podozrivé prílohy. Vždy si s odosielateľom overte, či vám správu určite poslal. Niekedy po prejdení kurzorom nad doménou odosielateľa zistíte, že e-mail v skutočnosti poslal niekto iný.
  • Softvér/aplikácie sťahujte len z oficiálnych online obchodov. Hoci sa v obchode Google Play môže sem-tam objaviť malvér, zvyčajne je rýchlo odstránený – takéto oficiálne kanály sú oveľa bezpečnejšie ako obchody tretích strán. Vyhnite sa tiež sťahovaniu akéhokoľvek pirátskeho alebo cracknutého softvéru, najmä ak je ponúkaný zadarmo.
  • Pravidelne aktualizujte operačný systém a aplikácie, pretože najnovšia verzia softvéru bude zároveň aj najbezpečnejšia.
  • Na sociálnych sieťach postupujte opatrne a pamätajte, že ak vám ponuka príde príliš dobrá na to, aby bola pravdivá, zvyčajne aj je. Ak sa vám niečo nezdá, skúste si vygoogliť, či nejde o podvod. Nezabudnite, že aj účty vašich priateľov a známych osobností môžu byť zneužité na propagáciu podvodov. Vyhnite sa klikaniu na nevyžiadané odkazy.
  • Zvýšte bezpečnosť pri prihlasovaní používaním silných, jedinečných hesiel pre každý účet a uložte si ich do správcu hesiel. Zapnite si dvojfaktorovú autentifikáciu pre všetky svoje účty. Môžem vám to poskytnúť určitú ochranu pred niektorými technikami infostealerov, ako je napríklad keylogging, hoci nie stopercentne spoľahlivú.

Trik spočíva v nakombinovaní týchto opatrení, čím kybernetickým zločincom obmedzíte možnosti útoku. Keďže tí sa však neustále snažia prichádzať s novými spôsobmi, kľúčom k úspechu je ostražitosť.

Spracoval: tím ESET
Zdroj: WeLiveSecurity.com – Phil Muncaster: They’re coming for your data: What are infostealers and how do I stay safe?

Odporúčané články

Ako bezpečne vymeniť telefón ilustračný obrázok ESET
Ako na to, Cybernews 3. júna 2025
7 tipov, ako bezpečne vymeniť telefón alebo počítač
Deepseek podvody ilustračný obrázok ESET
Aktuality, Cybernews 22. mája 2025
Ako podvodníci zneužívajú vzostup spoločnosti DeepSeek
2019 – 2025 Copyright © ESET, spol. s r.o. Všetky práva vyhradené. Ochrana súkromia Právne informácie