Πώς οι χάκερς κλέβουν τους κωδικούς σας
Η χρήση κακόβουλου λογισμικού σχεδιασμένου να αποσπά τα ψηφιακά δεδομένα καταναλωτών – γνωστό ως κλέφτης κωδικών πρόσβασης (password stealers) – σημείωσε σημαντική αύξηση μέσα στο 2019. Σύμφωνα με τα δεδομένα της Kaspersky, ο αριθμός των χρηστών που αποτέλεσαν στόχο password stealers αυξήθηκε από 600.000 το πρώτο μισό του 2018 σε πάνω από 940.000 κατά τη διάρκεια της ίδιας περιόδου το 2019.
Το Password Stealing Ware (PSW) είναι ένα ισχυρό όπλο στην εργαλειοθήκη των ψηφιακών εγκληματιών για να παραβιάζουν την ιδιωτικότητα των χρηστών. Αυτό το είδος κακόβουλου λογισμικού συγκεντρώνει δεδομένα απευθείας από τον web browser του χρήστη χρησιμοποιώντας διάφορες μεθόδους. Αρκετά συχνά, αυτή η πληροφορία είναι ευαίσθητη και περιλαμβάνει λεπτομέρειες πρόσβασης σε διαδικτυακούς λογαριασμούς, αλλά και σε οικονομικής φύσεως πληροφορίες – όπως αποθηκευμένους κωδικούς πρόσβασης, δεδομένα φόρμας αυτόματης συμπλήρωσης και αποθηκευμένες λεπτομέρειες για πληρωμή μέσω κάρτας.
Επιπροσθέτως, μερικές οικογένειες αυτού του είδους κακόβουλου λογισμικού είναι σχεδιασμένες κατά τέτοιον τρόπο ώστε να κλέβουν browser cookies, αρχεία των χρηστών από μία συγκεκριμένη τοποθεσία (για παράδειγμα, το desktop ενός χρήστη), όπως επίσης αρχεία εφαρμογών, όπως οι υπηρεσίες messenger.
Μέσα στους τελευταίους έξι μήνες, η Kaspersky έχει εντοπίσει υψηλά επίπεδα δραστηριότητας από stealers στην Ευρώπη και την Ασία. Πιο συχνά, το κακόβουλο λογισμικό στόχευσε χρήστες στη Ρωσία, την Ινδία, τη Βραζιλία, τηΓερμανία και τις ΗΠΑ.
«Οι σύγχρονοι καταναλωτές παρουσιάζονται ολοένα και πιο δραστήριοι διαδικτυακά και ευλόγως βασίζονται στο Internet για να πραγματοποιήσουν διάφορες εργασίες μέσα στην καθημερινότητά τους. Έτσι, τα ψηφιακά τους προφίλγεμίζουν διαρκώς με όλο και περισσότερα δεδομένα και πληροφορίες, καθιστώντας τους έναν προσοδοφόρο στόχο για τους εγκληματίες, καθώς μπορούν να βγάλουν κέρδος με πολυάριθμους τρόπους στη συνέχεια. Αποθηκεύοντας με ασφάλεια κωδικούς πρόσβασης και πιστοποιητικά, οι καταναλωτές μπορούν να χρησιμοποιούν τις αγαπημένες τους διαδικτυακές υπηρεσίες έχοντας εμπιστοσύνη πως οι πληροφορίες τους δεν θα παραβιαστούν. Αυτό θα πρέπει επίσης να υποστηριχθεί από την εγκατάσταση μίας λύσης ασφάλειας, καθώς κανείς δεν μπορεί να είναι πάντα τόσο προσεχτικός», επισήμανε ο Alexander Eremin, ερευνητής ασφάλειας στην Kaspersky.
Η Kaspersky συνιστά στους καταναλωτές τα παρακάτω ώστε να διασφαλίσουν πως οι κωδικοί τους και άλλα πιστοποιητικά παραμένουν ασφαλή:
- Μην μοιράζεστε κωδικούς ή προσωπικές πληροφορίες με φίλους ή οικογένεια καθώς μπορεί άθελα τους να τις εκθέσουν σε κακόβουλο λογισμικό. Μην τα δημοσιεύετε σε forum ή social media κανάλια.
- Εγκαταστήστε πάντα αναβαθμίσεις και προϊοντικά patches για να διασφαλίσετε προστασία από τα πιο πρόσφατα κακόβουλα λογισμικά και απειλές.
- Ξεκινήστε να χρησιμοποιείτε αξιόπιστες λύσεις ασφαλείας όπως το Kaspersky Password Manager, η οποία είναι σχεδιασμένη να αποθηκεύει με ασφάλεια κωδικούς και προσωπικές πληροφορίες, συμπεριλαμβανομένων διαβατηρίων, αδειών οδήγησης και τραπεζικές κάρτες.