To zagrożenie wykrada Polakom hasła zapisane w przeglądarkach!

Eksperci z firmy antywirusowej ESET opublikowali raport zawierający listę zagrożeń, które w lutym br. najczęściej infekowały komputery użytkowników na całym globie. Analitycy zagrożeń zwrócili uwagę na konia trojańskiego Win32/PSW.Fareit, który w ostatnim tygodniu lutego był wyjątkowo aktywny na terenie Polski. PSW.Fareit można przyrównać do kieszonkowca - jego głównym zadaniem jest kradzież loginów i haseł zapisanych w ponad 100 różnych programach, a następnie niezauważone "ulotnienie się" z zainfekowanej maszyny.

Win32/PSW.Fareit szczególnie aktywny okazał się 27 lutego - wtedy to nawet co dziesiąta infekcja w Polsce, zidentyfikowana przez laboratorium ESET, była spowodowana właśnie przez tego konia trojańskiego. Zagrożenie rozprzestrzenia się w sieci za pośrednictwem załączników do poczty elektronicznej. Po przeniknięciu do komputera użytkownika Win32/Fareit tworzy w rejestrze kilka wpisów i jeden plik, który chwilę potem uruchamia. Od tego momentu zagrożenie błyskawicznie identyfikuje i wykrada informacje o systemie operacyjnym i jego ustawieniach, a także loginy i hasła, którymi użytkownik identyfikuje się w klientach FTP, przeglądarkach internetowych i aplikacjach przeznaczonych do obsługi poczty elektronicznej. Skradzione dane zagrożenie przesyła do zdalnego komputera i dodatkowo próbuje pobrać kolejne złośliwe programy z określonych adresów HTTP. Po wszystkim koń trojański samodzielnie usuwa się z systemu. Najpopularniejsze aplikacje, z których Win32/PSW.Fareit wykrada loginy i hasła użytkownika to:

  • Bat! Email Client
  • Google Chrome
  • FileZilla
  • Internet Explorer
  • Microsoft Outlook
  • Mozilla Firefox
  • Mozilla Thunderbird
  • Opera
  • Total Commander
  • Windows Live Mail
  • WinSCP

- Ze względu na wygodę wiele osób zapisuje swoje hasła w przeglądarce internetowej czy kliencie pocztowym. Niestety wygoda nie zawsze idzie w parze z bezpieczeństwem. Zapisane hasła mogą zostać z łatwością wykradzione przez złośliwe oprogramowanie. Mogą zostać również użyte, w mniej lub bardziej żartobliwy sposób, przez znajomych, którym użyczamy laptopa. Dlatego jedynym słusznym miejscem do przechowywania haseł powinna być nasza pamięć - zwraca uwagę Kamil Sadkowski, analityk zagrożeń z krakowskiego laboratorium antywirusowego ESET.

Niestety nawet postępowanie zgodnie z radą eksperta nie jest w stanie uchronić przed skutkami działania keyloggerów, czyli aplikacji, które rejestrują znaki jakie użytkownik wprowadza za pośrednictwem klawiatury, logując się np. do konta na Facebooku. Tu z pomocą może przyjść wyłącznie wyspecjalizowane oprogramowanie antywirusowe, które przechwyci i unieszkodliwi zagrożenie, zanim wyrządzi ono użytkownikowi szkodę.

Pobierz raport firmy ESET nt. najaktywniejszych zagrożeń lutego 2013.



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.