Kto ukradł hasła polskich internautów
Zidentyfikowano szkodliwy program powiązany z kradzieżą loginów i haseł tysięcy polskich Internautów.
Firmie Kaspersky Lab udało się rozszyfrować, co było powodem wycieku haseł i loginów tysięcy polskich onternautów. Cala sytuacja zaczęła się od publikacji na jednym z forów strony umieszczonej za granicą, na której dostępne były loginy i hasła wielu użytkowników serwisów, między innymi Allegro.pl, Nasza-Klasa.pl, Kurnik.pl, Orange.pl, Gramy.pl i wielu innych.
Zacznijmy jednak od kwestii formalnych. Nie jest to wyciek, gdyż za takowy odpowiadałaby strona/portal gdzie zarejestrowani są użytkownicy. Jest to zwyczajna kradzież danych przy pomocy złośliwego oprogramowania, które instalując się na komputerze ofiary zbiera o nim pewne informacje - w tym przypadku, przechwytuje loginy i hasła do popularnych w Polsce serwisów.
- Niezależnie od tego, jak nazwiemy ten przypadek, problem jest poważny - mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. - Zadając bowiem odpowiednie zapytanie w Google, można odszukać wymienioną stronę i uzyskać dostęp do kont osób, które padły ofiarą złośliwego oprogramowania - dodał.
Chociaż istnieje wiele aplikacji wykradających hasła, to za infekcję odpowiada najprawdopodobniej Trojan-PSW.Win32.Dybalom.aon lub Trojan-PSW.Win32.Dybalom.aoo. Obydwa należą jednak do tej samej grupy szkodników Trojan-PSW.Win32.Dybalom, a ich działanie jest zbliżone. Polega ono na rejestrowaniu aktywności użytkownika (m.in. przechwytywanie wszystkiego, co użytkownik wprowadza za pomocą klawiatury, głównie haseł). Program dodaje odpowiedni wpis do rejestru, dzięki czemu uruchamia się przy każdym starcie komputera. Większość programów antywirusowych posiada w swoich sygnaturach tego trojana (czasami może on występować pod inną nazwą). Osobom niekorzystającym z żadnej aplikacji zabezpieczającej zalecamy jak najszybszą instalację takiego programu i przeskanowanie całego dysku twardego.
W uniknięciu infekcji komputera i kradzieży haseł pomoże:
- Uaktualniony program antywirusowy,
- Regularne skanowanie komputera w poszukiwaniu szkodliwego oprogramowania,
- Skanowanie każdego nośnika zewnętrznego (dysk twardy, pendrive itp.) w momencie podłączania do komputera.
- Systematyczne zmienianie haseł do serwisów,
- Korzystanie z różnych haseł (najlepiej, aby hasło było inne dla każdego serwisu).
