Vaš nalog može biti ugrožen i bez krađe lozinke: Evo šta sada traže hakeri
Mnogi korisnici veruju da su jaki kredencijali i oprez prilikom otvaranja poruka dovoljni da zaštite njihove naloge. Ipak, stručnjaci upozoravaju da postoje vrste zlonamernog softvera kojima lozinka nije najvredniji cilj. Savremeni napadi sve češće ciljaju informacije koje korisnici i ne primećuju da čuvaju na svojim uređajima.
Jedna od takvih pretnji je infostealer, malver koji ne zaključava uređaj niti privlači pažnju korisnika. Umesto toga, radi u pozadini i prikuplja podatke koji napadačima mogu omogućiti pristup različitim nalozima. Zbog toga infekcija može ostati neotkrivena nedeljama ili čak mesecima.
Infostealer prikuplja mnogo više od lozinki
Za razliku od ransomware napada, kod kojih korisnik odmah primeti da je uređaj kompromitovan, infostealer pokušava da ostane neprimetan što je duže moguće. Njegov zadatak je da prikupi što više vrednih informacija i prosledi ih napadačima. Što duže ostane skriven, veća je količina podataka koju može prikupiti.
Među podacima koje može da prikupi nalaze se sačuvane lozinke, istorija pregledanja interneta, informacije za automatsko popunjavanje obrazaca, podaci o platnim karticama i kripto novčanicima, ali i kolačići i autentifikacioni tokeni koji potvrđuju da je korisnik već prijavljen na određeni servis. Upravo kombinacija ovih podataka napadačima može omogućiti brz pristup velikom broju naloga.
Ukradena sesija može biti vrednija od lozinki
Kada se korisnik prijavi na internet servis, pregledač čuva podatke koji omogućavaju da se naredni put pristupi nalogu bez ponovnog unosa lozinke. Upravo ti podaci postali su jedna od glavnih meta sajber kriminalaca. Ovakav način prijavljivanja korisnicima olakšava korišćenje servisa, ali istovremeno stvara novu priliku za napadače.
Ako napadač dođe do kolačića sesije ili autentifikacionog tokena, može pristupiti nalogu kao da koristi uređaj vlasnika. U mnogim slučajevima nije potrebno ponovno unošenje lozinke niti prolazak kroz dvofaktorsku autentifikaciju, jer je identitet korisnika već potvrđen tokom prethodne prijave. Zbog toga ni uključena MFA zaštita ne može uvek sprečiti zloupotrebu već aktivne sesije.
Kako dolazi do zaraze i ko je najčešća meta
Infostealeri se najčešće šire putem piratskih programa, lažnih ažuriranja, zlonamernih ekstenzija za pregledače, phishing poruka, lažnih poslovnih ponuda i oglasa koji nude navodno bezbedna preuzimanja. Dovoljan je jedan neoprezan klik da se zlonamerni softver neprimetno instalira na uređaj.
Posebno su zanimljivi korisnici koji upravljaju većim brojem naloga, poput kreatora sadržaja, gejmera, frilensera i vlasnika manjih preduzeća. Kompromitovani nalozi često mogu imati veću vrednost od samih podataka koji se na njima nalaze. Što je veći broj povezanih servisa, to su i potencijalne posledice napada ozbiljnije.
Brza reakcija ograničava posledice
U slučaju sumnje da su podaci kompromitovani, preporučuje se promena lozinki na svim pogođenim nalozima, korišćenje različitih lozinki za svaki servis, uključivanje dvofaktorske autentifikacije, odjavljivanje sa svih aktivnih sesija, antivirusno skeniranje uređaja, uklanjanje sumnjivih dodataka i programa, kao i provera bankovnih računa zbog mogućih neovlašćenih transakcija. Brzina reakcije može značajno smanjiti štetu i sprečiti dalje širenje napada.
Važno je imati na umu da promena lozinke ne mora automatski prekinuti već ukradenu sesiju. Zato odjavljivanje sa svih uređaja predstavlja važan korak, jer primorava servis da kreira nove sesije i učini prethodno ukradene tokene neupotrebljivim.
Redovno ažuriranje sistema, preuzimanje aplikacija iz proverenih izvora i zaštita svih uređaja, uključujući pametne telefone, dodatno smanjuju rizik od ovakvih napada. Kombinacija dobrih bezbednosnih navika i pouzdane zaštite ostaje najbolja odbrana od infostealer malvera.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.