Przejdź na

Uwaga na infostealery. Kradną loginy, hasła i dane kart płatniczych

Wykradanie danych, a w szczególności tych, które mogą prowadzić do łatwego zysku, spotyka się dziś w oprogramowaniu na co dzień. Grupa aplikacji, których głównym celem jest kradzież informacji to "infostealery", a ostrzega o nich CSIRT KNF.

ProgramistaProgramista
Źródło zdjęć: © Pixabay
Oskar Ziomek
Oskar Ziomek

Na Twitterze pojawiło się ostatnio ostrzeżenie odnoszące się do przytaczanych statystyk mówiących o dziesiątkach tysięcy polskich użytkowników internetu, którzy zostali dotknięci oprogramowaniem typu infostealer. Chodzi między innymi o takie szkodliwe rozwiązania jak Redline, Raccoon, AgentTesla, LokiBot czy Vidar, ale konkretne nazwy nie mają w tym przypadku znaczenia. Istotny jest fakt, że mamy do czynienia z poważnym problemem.

CSIRT KNF wydał na tę okoliczność krótki poradnik bezpieczeństwa, w którym tłumaczy, jak działają typowe infostealery. Celem atakujących jest bowiem przede wszystkim kradzież loginów, haseł i danych kart płatniczych, toteż niektóre programy wykorzystują proste metody poszukiwania zainstalowanych aplikacji, które w kodzie wykorzystują kluczowe słowa.

Oprogramowanie takie można nieświadomie zainstalować, pobierając szkodliwy załącznik z e-maila czy decydując się na odwiedzenie podejrzanej strony proponowanej na przykład pod filmami dotyczącymi oszukiwania w grach, a później instalację oferowanej aplikacji. Popularnym infostealerem, na który można w ten sposób trafić jest LokiBot - oprogramowanie charakteryzujące się typowymi cechami trojana bankowego.

Inne formy przejmowania danych obejmują także podmienianie części funkcji autentycznych aplikacji i przesyłanie ich na serwery atakujących lub przechwytywanie i odczytywanie znaków wpisywanych na klawiaturze. W tym ostatnim przypadku łatwo sobie wyobrazić możliwość przejęcia na przykład loginu i hasła do poczty e-mail czy numeru klienta podczas logowania do bankowości internetowej.

799 448 084 - numer, który trzeba znać. Zapisz w telefonie
799 448 084 - numer, który trzeba znać. Zapisz w telefonie

Jak zwraca uwagę CSIRT KNF, wykrycie infekcji, a później odkręcenie jej skutków jest trudne. Najlepiej jest więc działać zapobiegawczo i unikać podejrzanych stron, na których można trafić na szkodliwe oprogramowanie. Nie należy również machinalnie otwierać wszelkich załączników z poczty e-mail, zwłaszcza, jeśli pliki mają nietypowe rozszerzenia lub te kojarzone z plikami wykonywalnymi. To po prostu phishing.

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇