Cicha groźba kradzieży haseł do Gmaila, Facebooka, Netflixa...
Niedawna fala włamań na konta osobiste rodzi wiele pytań dotyczących bezpieczeństwa usług cyfrowych. Jednak w większości przypadków przyczyna nie leży w systemach głównych platform, ale w urządzeniach użytkowników, na których działa po cichu złośliwe oprogramowanie o nazwie infostealer, gromadzące hasła, sesje logowania i dane osobowe w celu przekazania ich atakującemu.
Znana droga transmisji
Niebezpieczeństwo związane z oszustwami typu infostealer polega na tym, że wiele osób instaluje je na swoich komputerach, nawet o tym nie wiedząc. Najczęstszą drogą infekcji jest pirackie oprogramowanie, pirackie oprogramowanie, zhakowane gry lub „darmowe” narzędzia, które są powszechnie udostępniane w internecie.
W wielu przypadkach plik instalacyjny zawiera już złośliwe oprogramowanie, a instalacja oprogramowania otwiera drzwi przestępcom, którzy mogą włamać się do systemu.
Ponadto tego typu złośliwe oprogramowanie rozprzestrzenia się również za pośrednictwem wiadomości e-mail podszywających się pod faktury, powiadomienia bankowe, CV kandydatów do pracy lub linki podszywające się pod Google lub Facebooka.
Niektóre inne odmiany rozszerzeń przeglądarki wydają się nieszkodliwe. Należą do nich programy do pobierania filmów , blokery reklam lub rozszerzenia omijające ograniczenia dostępu do stron internetowych.
W jaki sposób Infostealer kradnie dane?
Po uzyskaniu dostępu, infostealer przeskanuje system, koncentrując się na popularnych przeglądarkach, takich jak Chrome, Edge czy Firefox. Zostaną tam pobrane zapisane hasła, historia logowania, a przede wszystkim pliki cookie.
Pliki cookie można rozumieć jako „przepustki”, które pozwalają użytkownikom uniknąć ponownego logowania się przy każdym otwarciu strony internetowej. Uzyskując pliki cookie, atakujący mogą uzyskać bezpośredni dostęp do konta ofiary bez znajomości hasła, a w wielu przypadkach nawet bez konieczności przeprowadzania uwierzytelniania dwuskładnikowego.
Co więcej, wielu oszustów nadal skanuje aplikacje takie jak Telegram, Discord, oprogramowanie do pracy zdalnej i portfele kryptowalut. Wszystkie dane są następnie kompresowane i automatycznie przesyłane na serwer osoby odpowiedzialnej za atak.
Za pomocą tych pakietów danych możliwe jest przejęcie kont, podszywanie się pod osoby trzecie, a dane osobowe mogą zostać wykorzystane do oszustw lub sprzedane na czarnym rynku.
Dlaczego ofiary są trudne do wykrycia?
W przeciwieństwie do złośliwego oprogramowania, które bezpośrednio wyrządza szkody, Infostealer został zaprojektowany tak, aby był jak najbardziej dyskretny. Nie spowalnia zauważalnie komputera, nie wyświetla nietypowych ostrzeżeń i nie zakłóca codziennej aktywności użytkownika. Po zakończeniu zbierania danych, niektóre warianty nawet usuwają swoje ślady.
Większość ofiar zdaje sobie sprawę z problemu dopiero wtedy, gdy dane do odzyskiwania konta zostaną zmienione, zostaną wylogowane ze wszystkich urządzeń lub gdy znajomi otrzymają wiadomości phishingowe z własnych kont. Do tego czasu dane zostały już skradzione.
W szczególności, gdy dojdzie do naruszenia bezpieczeństwa głównego konta e-mail, atakujący może systematycznie odzyskiwać hasła i przejmować kontrolę nad wieloma innymi kontami, w wyniku czego ofiara traci niemal całą swoją tożsamość cyfrową.
Co mogą zrobić użytkownicy, aby się chronić?
- Nie instaluj pirackiego oprogramowania ani nieznanych narzędzi; nie otwieraj podejrzanych linków ani plików.
- Włącz uwierzytelnianie dwuskładnikowe (2FA) i unikaj używania tego samego hasła w różnych usługach.
Zainstaluj sprawdzone oprogramowanie zabezpieczające i regularnie sprawdzaj historię logowania.
Jeśli podejrzewasz infekcję złośliwym oprogramowaniem: odłącz się od Internetu, przeskanuj komputer i zmień hasło na innym urządzeniu.
Źródło: https://tuoitre.vn/khong-bam-link-la-van-mat-gmail-facebook-vi-ma-doc-infostealer-trong-thiet-bi-20260129101412229.htm
![[Zdjęcie] Sekretarz generalny i prezydent To Lam przewodniczy spotkaniu poświęconemu przygotowaniom do przeglądu rocznego funkcjonowania trójszczeblowego systemu rządów.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Komentarz (0)