Betekintés az információlopókba
A DarkOwl mérnöki szempontból ad betekintést az infólopókba (Info Stealers), hogy tovább vizsgálja a hitelesítő adatok ellopásának ezt a kifinomult formájú működését, sajátos viselkedését és technikai jellemzőit.
Az infólopók elsősorban social engineering támadások révén szivárognak be a rendszerekbe és veszélyeztetik az adatokat. A gyakori taktikák közé tartoznak többek között a következők: adathalász e-mailek, rosszindulatú weboldalak, szoftver sebezhetőségek kihasználása, távoli hozzáférési trójaiak (RAT), eltávolítható adathordozók elleni támadások, Drive-by-Downloads.
Az információlopók a rosszindulatú programok igen kifinomult formái, és a moduláris felépítés összetettsége lehetővé teszi, hogy gyakran még a vírusirtó szoftverek is észrevétlenül maradjanak. Bár az egyes információlopó típusok eltérő mértékben kifinomultak, mivel még mindig viszonylag újak, de gyorsan fejlődnek, ez az áttekintés az információlopókban általánosan megtalálható kulcselemek általánosítására összpontosít. Az információlopók ismertek a kijátszási technikáikról, és arról, hogy azt célozzák meg, amit az emberek védeni akarnak: a személyes információikat, hitelesítő adataikat és pénzügyi adataikat.