Technologie » Internet
Hasła na tacy ... sprawca znany
Zobacz więcej zdjęć » |
W ostatnim czasie w mediach pojawiły się informacje o wycieku haseł i loginów tysięcy polskich Internautów. Cala sytuacja zaczęła się od publikacji na jednym z forów serwisu GoldenLine strony umieszczonej za granicą, na której dostępne były loginy i hasła wielu użytkowników popularnych serwisów, między innymi Allegro.pl, Nasza-Klasa.pl, Kurnik.pl, Orange.pl, Gramy.pl i wielu innych.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Zacznijmy jednak od kwestii formalnych. Nie jest to wyciek, gdyż za takowy odpowiadałaby strona/portal gdzie zarejestrowani są użytkownicy. Jest to zwyczajna kradzież danych przy pomocy złośliwego oprogramowania, które instalując się na komputerze ofiary zbiera o nim pewne informacje - w tym przypadku, przechwytuje loginy i hasła do popularnych w Polsce serwisów.
"Niezależnie od tego, jak nazwiemy ten przypadek, problem jest poważny", mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. "Zadając bowiem odpowiednie zapytanie w Google, można odszukać wymienioną stronę i uzyskać dostęp do kont osób, które padły ofiarą złośliwego oprogramowania".
Chociaż istnieje wiele aplikacji wykradających hasła, to za infekcję odpowiada najprawdopodobniej Trojan-PSW.Win32.Dybalom.aon lub Trojan-PSW.Win32.Dybalom.aoo.
Obydwa należą jednak do tej samej grupy szkodników Trojan-PSW.Win32.Dybalom, a ich działanie jest zbliżone. Polega ono na rejestrowaniu aktywności użytkownika (m.in. przechwytywanie wszystkiego, co użytkownik wprowadza za pomocą klawiatury, głównie haseł). Program dodaje odpowiedni wpis do rejestru, dzięki czemu uruchamia się przy każdym starcie komputera.
Większość programów antywirusowych posiada w swoich sygnaturach tego trojana (czasami może on występować pod inną nazwą). Osobom niekorzystającym z żadnej aplikacji zabezpieczającej zalecamy jak najszybszą instalację takiego programu i przeskanowanie całego dysku twardego.
W uniknięciu infekcji komputera i kradzieży haseł pomoże:
Komentarze (0)