Bezpieczeństwo

Hasła na tacy ... sprawca znany

Andrzej Michalski | Redaktor serwisu benchmark.pl
Autor: Andrzej Michalski
8 komentarzy Dyskutuj z nami

Kaspersky Lab, producent rozwiązań do ochrony danych, zidentyfikował szkodliwy program powiązany z kradzieżą loginów i haseł tysięcy polskich Internautów.

W ostatnim czasie w mediach pojawiły się informacje o wycieku haseł i loginów tysięcy polskich Internautów. Cała sytuacja zaczęła się od publikacji na jednym z forów serwisu GoldenLine strony umieszczonej za granicą, na której dostępne były loginy i hasła wielu użytkowników popularnych serwisów, między innymi Allegro.pl, Nasza-Klasa.pl, Kurnik.pl, Orange.pl, Gramy.pl i wielu innych.

Zacznijmy jednak od kwestii formalnych. Nie jest to wyciek, gdyż za takowy odpowiadałaby strona/portal gdzie zarejestrowani są użytkownicy. Jest to zwyczajna kradzież danych przy pomocy złośliwego oprogramowania, które instalując się na komputerze ofiary zbiera o nim pewne informacje – w tym przypadku, przechwytuje loginy i hasła do popularnych w Polsce serwisów.

- Niezależnie od tego, jak nazwiemy ten przypadek, problem jest poważny, - mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, - Zadając bowiem odpowiednie zapytanie w Google, można odszukać wymienioną stronę i uzyskać dostęp do kont osób, które padły ofiarą złośliwego oprogramowania.

Chociaż istnieje wiele aplikacji wykradających hasła, to za infekcję odpowiada najprawdopodobniej Trojan-PSW.Win32.Dybalom.aon lub Trojan-PSW.Win32.Dybalom.aoo. Obydwa należą jednak do tej samej grupy szkodników Trojan-PSW.Win32.Dybalom, a ich działanie jest zbliżone. Polega ono na rejestrowaniu aktywności użytkownika (m.in. przechwytywanie wszystkiego, co użytkownik wprowadza za pomocą klawiatury, głównie haseł). Program dodaje odpowiedni wpis do rejestru, dzięki czemu uruchamia się przy każdym starcie komputera.

Większość programów antywirusowych posiada w swoich sygnaturach tego trojana (czasami może on występować pod inną nazwą). Osobom niekorzystającym z żadnej aplikacji zabezpieczającej zalecamy jak najszybszą instalację takiego programu i przeskanowanie całego dysku twardego.

W uniknięciu infekcji komputera i kradzieży haseł pomoże:

  • Uaktualniony program antywirusowy
  • Regularne skanowanie komputera w poszukiwaniu szkodliwego oprogramowania
  • Skanowanie każdego nośnika zewnętrznego (dysk twardy, pendrive itp.) w momencie podłączania do komputera
  • Systematyczne zmienianie haseł do serwisów
  • Korzystanie z różnych haseł (najlepiej, aby hasło było inne dla każdego serwisu)

Źródło: informacja prasowa

   

 

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Huntcold99
    0
    Niestety od tego nie uciekniemy... No chyba, że wirów nie będzie :))
  • avatar
    NomadDemon
    0
    pewnie sami go napisali, a teraz spektakularne odkrycie
  • avatar
    Konto usunięte
    0
    Tylko czy osoby surfujące z pod osx, linuksa, czy open solarisa powinni się tego obawiać?
  • avatar
    Konto usunięte
    0
    a wpiszcie sobie w google wasze loginy z benchmarka to zabaczycie co jest na pierwszym miejscu