Jsou vaše hesla v bezpečí? Počet uživatelů, kterým byla ukradena, strmě stoupá

2. 8. 2019

Sdílet

 Autor: Fotolia © Artem Gorohov
Malware naprogramovaný ke krádežím uživatelských digitálních dat – známý pod anglickým označením password stealer – zaznamenal tento rok velký vzestup. Podle dat společnosti Kaspersky vzrostl počet uživatelů napadených tímto škodlivým softwarem z loňských necelých 600 000 na letošních více než 940 000. Jedná se o uživatele napadené v průběhu prvního pololetí roku 2018 a 2019.

Takzvaný Password Stealing Ware (PSW) je jednou z hlavních zbraní hackerů, jejíž pomocí nabourávají soukromí uživatelů. Tento typ škodlivého softwaru krade data přímo z uživatelova internetového prohlížeče prostřednictvím různých metod.

Zaměřuje se tak na citlivé informace a přístupové údaje k online účtům. Nejčastěji se jedná o uložená hesla, automaticky vyplňovaná osobní data nebo prohlížečem zapamatované údaje z platebních karet.

Některé rodiny tohoto malwaru jsou navíc navržené k tomu, aby z prohlížeče kradly soubory cookies, některé soubory (například uložené na ploše) nebo soubory aplikací jako je Messenger.

V průběhu prvních šesti měsíců tohoto roku zaznamenali odborníci z Kaspersky vysokou aktivitu těchto stealerů v Evropě a Asii. Nejčastěji malware napadal uživatele v Rusku, Indii, Brazílii, Německu a USA. Jeden z nejrozšířenějších stealerů byl multifunkční Azorult, který byl detekován na 25 % všech počítačů, které přišly do styku s nějakým PSW trojským koněm.

ICTS24

„Velká část lidí je aktivní na internetu, který jim usnadňuje a zefektivňuje běžné denní aktivity. Kvůli tomu si zakládají stále nové a nové digitální profily, kde se o nich průběžně shromažďuje čím dál více dat a informací. To z nich v očích hackerů dělá lukrativní cíle, které se dají velmi dobře zpeněžit. Uživatelé by si proto měli chránit svá hesla a přístupové údaje. Velmi dobrým pomocníkem jsou tzv. Password Managery, které fungují jako trezor na hesla,“ popisuje Alexander Eremin, bezpečnostní odborník ze společnosti Kaspersky.

Aby se hesla a profily uživatelů nedostaly do nesprávných rukou, doporučují odborníci následující opatření:

  • Nesdílejte svá hesla nebo jakékoliv přístupové údaje se svými kamarády nebo členy rodiny. Mohou je nechtíc „naservírovat“ kyberzločincům. Nikdy je neuveřejňujte na fórech nebo sociálních sítích.
  • Vždy nechte proběhnout aktualizaci počítače a nainstalovaných aplikací. Díky tomu se stáhnou nejnovější bezpečnostní záplaty, které minimalizují riziko malwaru a dalších hrozeb.
  • Používejte na všech zařízeních, včetně mobilních telefonů a tabletů, účinné bezpečnostní řešení jako je Password Manager. To bezpečně uchovává hesla a přihlašovací údaje nebo například i kopie cestovních pasů či řidičských průkazů.