Złodziej haseł polskich internautów zidentyfikowany

Zidentyfikowano szkodliwy program powiązany z kradzieżą loginów i haseł tysięcy polskich Internautów – poinformował Kaspersky Lab.

W ostatnim czasie w mediach pojawiły się informacje o wycieku haseł i loginów tysięcy polskich Internautów. Cala sytuacja zaczęła się od publikacji na jednym z forów serwisu GoldenLine strony umieszczonej za granicą, na której dostępne były loginy i hasła wielu użytkowników popularnych serwisów, między innymi Allegro.pl, Nasza-Klasa.pl, Kurnik.pl, Orange.pl, Gramy.pl i wielu innych.

Okazało się, że nie był to wyciek, gdyż za takowy odpowiadałaby strona/portal gdzie zarejestrowani są użytkownicy. Była to zwyczajna kradzież danych przy pomocy złośliwego oprogramowania, które instalując się na komputerze ofiary zbiera o nim pewne informacje – w tym przypadku, przechwytuje loginy i hasła do popularnych w Polsce serwisów.

Chociaż istnieje wiele aplikacji wykradających hasła, to za tę infekcję odpowiada najprawdopodobniej Trojan-PSW.Win32.Dybalom.aon lub Trojan-PSW.Win32.Dybalom.aoo. Obydwa należą jednak do tej samej grupy szkodników Trojan-PSW.Win32.Dybalom, a ich działanie jest zbliżone. Polega ono na rejestrowaniu aktywności użytkownika (m.in. przechwytywanie wszystkiego, co użytkownik wprowadza za pomocą klawiatury, głównie haseł). Program dodaje odpowiedni wpis do rejestru, dzięki czemu uruchamia się przy każdym starcie komputera. Większość programów antywirusowych posiada w swoich sygnaturach tego trojana (czasami może on występować pod inną nazwą). Osobom niekorzystającym z żadnej aplikacji zabezpieczającej zaleca się jak najszybszą instalację takiego programu i przeskanowanie całego dysku twardego.

Aby uniknąć infekcji komputera i kradzieży haseł, należy:

- Zainstalować uaktualniony program antywirusowy.
- Regularne skanować komputera w poszukiwaniu szkodliwego oprogramowania.
- Skanować każdy nośnika zewnętrzny (dysk twardy, pendrive itp.) w momencie podłączania do komputera.
- Systematyczne zmieniać hasła do serwisów z których się korzysta.
- W każdym z tych serwisów korzystać z innego hasła.

źródło: KasperskyLab