Infostealer – Co to jest? Definicja i zagrożenia dla Google Ads

Infostealer (z ang. Information Stealer) to wysoce wyspecjalizowany rodzaj złośliwego oprogramowania (malware), którego głównym celem jest cicha kradzież tożsamości cyfrowej z zainfekowanego urządzenia. W przeciwieństwie do wirusów niszczących system, Infostealer działa w ukryciu, wykradając loginy, hasła, portfele kryptowalutowe oraz – co kluczowe w nowoczesnych cyberatakach – ciasteczka sesyjne (Session Cookies).

W ekosystemie digital marketingu (szczególnie w latach 2024–2026), Infostealery stały się głównym narzędziem hakerów do przejmowania dostępu do firmowych kont Google Ads oraz Business Managera (Meta), działając często w modelu subskrypcyjnym (MaaS – Malware-as-a-Service).

Dlaczego Infostealer omija weryfikację dwuetapową (2FA)?

Największym zagrożeniem ze strony Infostealerów jest to, że dają one złudne poczucie bezpieczeństwa firmom korzystającym z kluczy SMS czy Google Authenticator. Wirus ten wykorzystuje mechanizm Session Hijacking (Przejęcia Sesji):

Infekcja: Użytkownik klika złośliwy link (np. fałszywe powiadomienie od Google, spreparowany link do Calendly lub pobiera fałszywy plik).
Kradzież Ciasteczka: Wirus (np. Lumma, RedLine) wykrada z przeglądarki plik “ciasteczka”, który autoryzuje już trwającą, zalogowaną sesję użytkownika.
Klonowanie: Haker wgrywa skradzione ciasteczko do swojej przeglądarki. System Google rozpoznaje to jako “zaufane” połączenie i wpuszcza atakującego na konto bez konieczności podawania hasła i kodu 2FA.

Skutki ataku dla działu marketingu (Single Point of Failure)

Dla Managera Marketingu lub agencji, infekcja komputera jednego pracownika to ogromne ryzyko finansowe. Infostealery są najczęstszą przyczyną przejęć kont menedżerskich Google Ads (MCC).

Uzyskanie dostępu do MCC pozwala hakerom na:

Degradację prawdziwych administratorów.
Drastyczne podniesienie limitów wydatków na kontach klientów.
Uruchomienie zautomatyzowanych kampanii scamowych, które w ciągu kilku godzin potrafią “przepalić” setki tysięcy złotych z podpiętych kart kredytowych.

🚨 Twój budżet reklamowy znika w oczach? Zostałeś zhakowany? Jeśli widzisz nieznane kampanie lub nowych użytkowników na swoim koncie MCC, natychmiast odłącz zainfekowane urządzenia i zablokuj karty płatnicze.

Czy urządzenia Apple (macOS) są odporne na Infostealery?

Nie. To powszechny mit. W ostatnich latach cyberprzestępcy stworzyli dedykowane wersje tego oprogramowania (np. Atomis macOS Stealer, Realst) wymierzone specjalnie w branżę kreatywną i marketingową, która masowo korzysta ze sprzętu Apple.

Jakie są najczęstsze punkty zapalne (triggery) infekcji?

Ataki rzadko opierają się na łamaniu zabezpieczeń technologicznych – bazują na inżynierii społecznej. Infostealera można "złapać" klikając w fałszywe maile udające powiadomienia o naruszeniu zasad Google (policy alerts), zaproszenia od nowych klientów na spotkania online czy fałszywe reklamy w samej wyszukiwarce (Malvertising).

Jak chronić zespół przed kradzieżą sesji?

Kluczowa jest zasada najmniejszych uprawnień (ograniczenie liczby adminów na głównym koncie MCC), używanie menedżerów haseł zamiast zapisywania ich w przeglądarce, cykliczne szkolenia z cyberbezpieczeństwa oraz wdrożenie nowoczesnych systemów EDR (Endpoint Detection and Response) na urządzeniach służbowych.

Powiązane definicje

Infostealer (Złodziej Informacji)