- WIADOMOŚCI
- WAŻNE
Wojsko Polskie ostrzega przed oprogramowaniem wykradającym dane
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni ostrzega przed złośliwym oprogramowaniem wykradającym dane z zainfekowanych urządzeń. Przeprowadzone przez specjalistów DKWOC analizy wykazały, że zagrożenie utrzymuje się na stale wysokim poziomie.
Autor. CyberDefence24/Canva
Mowa o wykorzystaniu infostealerów do pozyskania cennych informacji znajdujących się na sprzęcie ofiar. Działają one w ukryciu, nie wywołując żadnych alertów lub powiadomień antywirusowych.
W praktyce wystarczy kilka-kilkanaście sekund, aby oprogramowanie wykradło takie dane jak np.:
- dane uwierzytelniające (loginy i hasła) zapisane w przeglądarkach internetowych oraz innych aplikacjach i plikach konfiguracyjnych;
- pliki cookies (pozwalające na przejęcie sesji i uzyskanie dostępu do konta użytkownika bez konieczności podawania loginu i hasła, a nawet drugiego składnika uwierzytelnienia);
- dane zapisane w formularzach (karty kredytowe, adres zamieszkania, imię, nazwisko, numer telefonu);
- dane dostępowe do portfeli kryptowalutowych.
InfoStealer – jak dochodzi do infekcji?
Najczęściej do infekcji dochodzi poprzez pobranie i uruchomienie oprogramowania. DKWOC wymienia tu m.in.:
- pobieranie plików pod wpływem reklam z fałszywych witryn internetowych;
- pobieranie sterowników lub pakietów sterowników do urządzeń ze strony innej niż producenta urządzenia;
- fałszywe instalatory lub aktualizacje przeglądarek internetowych;
- instalację gier komputerowych pozyskanych z nielegalnych lub niezweryfikowanych źródeł;
- instalację „cracka" do płatnego oprogramowania w celu jego darmowej aktywacji;
- używanie nielegalnych generatorów kluczy aktywacyjnych, tzw. keygenów.
Alarmujące sygnały
Gdy dojdzie do infekcji, a następnie kradzieży danych mogą pojawić się sygnały ostrzegawcze, że „coś jest nie tak”. To np. zmiana loginów i haseł do serwisów, z których korzystamy bez naszej wiedzy albo podejrzane logowania, gdy nie korzystaliśmy z określonej usługi.
Do tego dochodzi rozsyłanie wiadomości mailowych lub w komunikatorach (np. do znajomych z prośbą o BLIK-a) czy też alerty bezpieczeństwa, które mogą zostać uruchomione w niektórych usługach.
Podstawy cyfrowej higieny
Recepta? Dbanie o możliwie najwyższy poziom bezpieczeństwa i higienę cyfrową. Nie warto tracić czujności: ostrożność i ograniczone zaufanie, zwłaszcza przy pobieraniu plików z sieci, są kluczowe.
Absolutną podstawą powinno być też stosowanie uwierzytelniania dwuskładnikowego, najlepiej w postaci kluczy U2F.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany