Στα ύψη εκτινάσσονται οι παραβιάσεις λογαριασμών και οι υποκλοπές ψηφιακών δεδομένων το 2019, σύμφωνα με την ρωσική εταιρία cybersecurity Kaspersky.
Όπως αναφέρει η εταιρία, η χρήση κακόβουλου λογισμικού σχεδιασμένου να αποσπά τα ψηφιακά δεδομένα καταναλωτών (password stealers) αυξήθηκε κατακόρυφα, όπως και τα θύματα που ξεπέρασαν τις 940,000 στο πρώτο εξάμηνο του έτους, έναντι μόλις 600,000 την αντίστοιχη περίοδο του 2018.
Το Password Stealing Ware (PSW) είναι ένα ισχυρό όπλο στην εργαλειοθήκη των ψηφιακών εγκληματιών για να παραβιάζουν την ιδιωτικότητα των χρηστών. Αυτό το είδος κακόβουλου λογισμικού συγκεντρώνει δεδομένα απευθείας από τον web browser του χρήστη χρησιμοποιώντας διάφορες μεθόδους. Αρκετά συχνά, αυτή η πληροφορία είναι ευαίσθητη και περιλαμβάνει λεπτομέρειες πρόσβασης σε διαδικτυακούς λογαριασμούς, αλλά και σε οικονομικής φύσεως πληροφορίες – όπως αποθηκευμένους κωδικούς πρόσβασης, δεδομένα φόρμας αυτόματης συμπλήρωσης και αποθηκευμένες λεπτομέρειες για πληρωμή μέσω κάρτας.
Επιπροσθέτως, μερικές οικογένειες αυτού του είδους κακόβουλου λογισμικού είναι σχεδιασμένες κατά τέτοιον τρόπο ώστε να κλέβουν browser cookies, αρχεία των χρηστών από μία συγκεκριμένη τοποθεσία (για παράδειγμα, το desktop ενός χρήστη), όπως επίσης αρχεία εφαρμογών, όπως οι υπηρεσίες messenger.
Μέσα στους τελευταίους έξι μήνες, η Kaspersky έχει εντοπίσει υψηλά επίπεδα δραστηριότητας από stealers στην Ευρώπη και την Ασία. Πιο συχνά, το κακόβουλο λογισμικό στόχευσε χρήστες στη Ρωσία, την Ινδία, τη Βραζιλία, τη Γερμανία και τις ΗΠΑ.
Η Kaspersky συνιστά στους καταναλωτές τα παρακάτω ώστε να διασφαλίσουν πως οι κωδικοί τους και άλλα πιστοποιητικά παραμένουν ασφαλή:
Μην μοιράζεστε κωδικούς ή προσωπικές πληροφορίες με φίλους ή οικογένεια καθώς μπορεί άθελα τους να τις εκθέσουν σε κακόβουλο λογισμικό. Μην τα δημοσιεύετε σε forum ή social media κανάλια.
Εγκαταστήστε πάντα αναβαθμίσεις και προϊοντικά patches για να διασφαλίσετε προστασία από τα πιο πρόσφατα κακόβουλα λογισμικά και απειλές.
Ξεκινήστε να χρησιμοποιείτε αξιόπιστες λύσεις ασφαλείας που θα έχει την ικανότητα να αποθηκεύει με ασφάλεια κωδικούς και προσωπικές πληροφορίες.
Βάσει της ανάλυσης αυτής της απειλής, ένας μέσος τρόπος κλοπής μπορεί:
Συλλογή δεδομένων από προγράμματα περιήγησης:
- Κωδικοί πρόσβασης
- Στοιχεία αυτόματης συμπλήρωσης
- Κάρτες πληρωμών
- cookies
Αντιγραφή αρχείων:
- Όλα τα αρχεία από έναν συγκεκριμένο κατάλογο (όπως το Desktop)
- Αρχεία με συγκεκριμένη επέκταση (TXT, DOCX)
- Αρχεία για συγκεκριμένες εφαρμογές (πορτοφόλια κρυπτογράφησης, αρχεία συνεδριών μηνυμάτων)
Προώθηση δεδομένων συστήματος:
- Έκδοση λειτουργικού συστήματος
- Ονομα χρήστη
- διεύθυνση IP
Και πολλα ΑΚΟΜΑ
- Κλέψτε λογαριασμούς από διάφορες εφαρμογές (πελάτες FTP, VPN, RDP και άλλα)
- Λήψη στιγμιότυπων οθόνης
- Λήψη αρχείων από το Internet
- Τα πιο πολυλειτουργικά δείγματα (για παράδειγμα, Azorult) λαμβάνουν μια πλήρη “εικόνα” του υπολογιστή και των δεδομένων του θύματος:
- Πλήρεις πληροφορίες συστήματος (λίστα εγκατεστημένων προγραμμάτων, διαδικασίες εκτέλεσης, όνομα χρήστη / υπολογιστή, έκδοση συστήματος)
- Προδιαγραφές υλικού (κάρτα γραφικών, CPU, οθόνη)
- Αποθηκευμένοι κωδικοί πρόσβασης, κάρτες πληρωμής, cookies, ιστορικό περιήγησης για σχεδόν όλα τα γνωστά προγράμματα περιήγησης (περισσότερα από 30)
- Κωδικοί πρόσβασης για πελάτες ταχυδρομείου / FTP / IM
- Αρχεία άμεσων μηνυμάτων (Skype, Telegram)
- Αρχεία πελάτη παιχνιδιών ατμού
- Αρχεία για περισσότερα από 30 προγράμματα κρυπτογράφησης
- Στιγμιότυπα οθόνης
- Τα αρχεία που καθορίζονται από τη μάσκα (για παράδειγμα, η μάσκα% USERPROFILE% \ Desktop \ * .txt, * .jpg, * .png, * .zip, *. Rar, *. Doc σημαίνει ότι όλα τα αρχεία με τις συγκεκριμένες επεκτάσεις από η επιφάνεια εργασίας του θύματος πρέπει να σταλεί στον φορέα εκμετάλλευσης κακόβουλου λογισμικού).