Zlonamjerni softver (malware) ne postoji samo u jednom obliku. Danas postoji više vrsta zlonamjernih softvera koji vas izlažu opasnosti, uključujući ‘Doxware’. Ipak, relativno je malo ljudi uopće čulo za taj pojam. Zato ćemo u ovom tekstu vidjeti što je doxware, kako radi i može li se izbjeći?
Što je Doxware?
Prvo što ovdje treba napomenuti je da je doxware oblik ransomwarea. Ransomware je posebno opasna vrsta zlonamjernog softvera, pri čemu osoba/haker kriptira cilj(a)ne datoteke i prijeti da će ih držati zaključane osim ako se ne plati tražena otkupnina.
Ransomware je zabrinjavajuće uobičajena metoda napada među kibernetičkim kriminalcima. Još je veći problem s ransomware-as-a-service platformama koje ostvaruju veliku zaradu prodajom ransomware programa raznim “hakerima”, ako ih tako možemo zvati. Ransomware bande također izazivaju zabrinutost, a najveća imena poput REvila i Contija napadaju velike organizacije i uzrokuju veliku štetu.
Ono što mnogi ne znaju jest da postoje brojne različite vrste ransomwarea, poput doxwarea. Dakle, što ovaj zlonamjerni program radi?
Doxware (tj. doxing ransomware) koristi se za prijetnje organizacijama ili pojedincima curenjem podataka. Dok neki ransomware programi jednostavno zaključavaju datoteke i aplikacije dok se otkupnina ne plati, doxware nosi prijetnju objavljivanja povjerljivih podataka u javnosti. Doxware to čini šifriranjem i krađom ciljanih datoteka.
Ovaj dodatni stupanj hitnosti može pomoći zlonamjernim operaterima da lakše osiguraju plaćanje otkupnine.
Kako se koristi Doxware?
Doxware je korišten mnogo puta u prošlosti kako bi se naštetilo velikim organizacijama, ali se također može koristiti i za određene pojedince. Pojedinačni doxware napadi mogu uključivati krađu fotografija, videozapisa, razgovora ili podataka za prijavu, a sve to žrtvi može prouzročiti mnogo problema ako se objavi u javnosti.
Na organizacijskoj razini, doxware napadi mogu dovesti do ogromnih posljedica, ne samo onih financijskih. Uzmimo za primjer LockBit 3.0., također poznat kao LockBit Black. To je najnovija iteracija LockBit ransomwarea, koja dolazi nakon LockBita 2.0. Ono što najviše zabrinjava aspekt LockBita 3.0 je to što ne šifrira samo datoteke; nego ih i prebaci na drugu lokaciju. To hakerima daje mogućnost da prijete žrtvi curenjem podataka, a ne samo zaključavanjem njihovih podataka.
Doxware se često širi putem phishinga; popularnog načina na koji kibernetički kriminalci pokušavaju zaraziti veći broj uređaja. Phishing je nevjerojatno čest i često se koristi za krađu podataka putem zlonamjernih webstranica ili širenje zlonamjernog softvera putem privitaka u emailu i slanjem sumnjivih linkova.
Kako izbjeći Doxware?
Bilo kakav malware je opasan za vas, posebice ransomware i doxwarei. Neke od njih je moguće ukloniti, neke nije. Ali postoje neke smjernice i mjere koje možete poduzeti da se obranite od istih.
Prvo, uvijek biste trebali osigurati da imate instaliran legitiman i ažuran antivirusni softver. Čak i ako koristite dobro poznatu uslugu, izbjegavanje ažuriranja može ostaviti vaš program s ranjivim softverskim nedostacima koje kibernetički kriminalci mogu iskoristiti. Pobrinite se da često ažurirate antivirusni program.
Povrh toga, trebali biste biti oprezni s porukama koje primate, bilo putem emaila, SMS-a, poruka na društvenim mrežama ili na neki drugi način. Budući da se doxware obično širi phishingom, poznavanje znakova sumnjive komunikacije ključno je za zaštitu vaših podataka. Obratite pažnju na uobičajene pokazatelje lažnih emailova, uključujući pravopisne ili gramatičke pogreške, upitne URL-ove ili privitke i neobične adrese pošiljatelja. Takve mailove odmah obrišite i zaboravite na njih. Nemojte ih otvarati, nemojte klikati na linkove unutar poruke ili skidati privitke koji dolaze s dotičnim porukama.
Također biste trebali biti oprezni kada je riječ o preuzimanju datoteka. Mnogi ljudi ne provjeravaju web stranice s kojih preuzimaju datoteke i softver na Internetu, što može dovesti do infekcije zlonamjernim softverom. Ako određena web stranica nije potpuno pouzdana, nemojte s nje ništa skidati.
Prijetnje koje donosi Doxware su jasne
Uz mogućnost šifriranja i krađe podataka, doxware je nedvojbeno opasan oblik ransomwarea. Važno je biti svjestan rizika ovog zlonamjernog programa, kao i mjera koje trebate poduzeti kako biste ga držali podalje. Danas su kriminalci izuzetno vješti, pa se morate potruditi da budete barem jedan korak ispred njih. Pazite što skidate s Interneta i od kuda skidate.
Piše: Boris Plavljanić
