Malware naprogramovaný ke krádežím uživatelských digitálních dat – známý pod anglickým označením password stealer – zaznamenal tento rok velký vzestup. Podle dat společnosti Kaspersky vzrostl počet uživatelů napadených tímto škodlivým softwarem z loňských necelých 600 000 na letošních více než 940 000. Jedná se o uživatele napadené v průběhu prvního pololetí roku 2018 a 2019.
Takzvaný Password Stealing Ware (PSW) je jednou z hlavních zbraní hackerů, jejíž pomocí nabourávají soukromí uživatelů. Tento typ škodlivého softwaru krade data přímo z uživatelova internetového prohlížeče prostřednictvím různých metod. Zaměřuje se tak na citlivé informace a přístupové údaje k online účtům. Nejčastěji se jedná o uložená hesla, automaticky vyplňovaná osobní data nebo prohlížečem zapamatované údaje z platebních karet.
Některé rodiny tohoto malwaru jsou navíc navržené k tomu, aby z prohlížeče kradly soubory cookies, některé soubory (například uložené na ploše) nebo soubory aplikací jako je Messenger.
V průběhu prvních šesti měsíců tohoto roku zaznamenali odborníci z Kaspersky vysokou aktivitu těchto stealerů v Evropě a Asii. Nejčastěji malware napadal uživatele v Rusku, Indii, Brazílii, Německu a USA. Jeden z nejrozšířenějších stealerů byl multifunkční Azorult, který byl detekován na 25 % všech počítačů, které přišly do styku s nějakým PSW trojským koněm.
„Velká část lidí je aktivní na internetu, který jim usnadňuje a zefektivňuje běžné denní aktivity. Kvůli tomu si zakládají stále nové a nové digitální profily, kde se o nich průběžně shromažďuje čím dál více dat a informací. To z nich v očích hackerů dělá lukrativní cíle, které se dají velmi dobře zpeněžit. Uživatelé by si proto měli chránit svá hesla a přístupové údaje. Velmi dobrým pomocníkem jsou tzv. Password Managery, které fungují jako trezor na hesla,“ popisuje Alexander Eremin, bezpečnostní odborník ze společnosti Kaspersky.
Aby se hesla a profily uživatelů nedostaly do nesprávných rukou, doporučují odborníci následující opatření:
Nesdílejte svá hesla nebo jakékoliv přístupové údaje se svými kamarády nebo členy rodiny. Mohou je nechtíc „naservírovat“ kyberzločincům. Nikdy je neuveřejňujte na fórech nebo sociálních sítích.
Vždy nechte proběhnout aktualizaci počítače a nainstalovaných aplikací. Díky tomu se stáhnou nejnovější bezpečnostní záplaty, které minimalizují riziko malwaru a dalších hrozeb.
Používejte na všech zařízeních, včetně mobilních telefonů a tabletů, účinné bezpečnostní řešení jako je Password Manager. To bezpečně uchovává hesla a přihlašovací údaje nebo například i kopie cestovních pasů či řidičských průkazů.
Více informací o tom, jak kyberzločinci využívají malware ke krádežím hesel, se dozvíte na blogu Securelist.com.
(tz)