13. avgust 2019 - Uporaba zlonamerne programske opreme, ki je zasnovana, da krade digitalne podatke uporabnikov (angl. Password Stealer Ware oz. PSW), se je v letu 2019 znatno povečala. Glede na podatke družbe Kaspersky je število uporabnikov, ki so jih napadli »tatovi gesel«, naraslo z manj kot 600.000 v prvi polovici leta 2018 na več kot 940.000 v istem obdobju leta 2019. Zlonamerni programi so ogrozili tudi varnost in zasebnost uporabnikov v Sloveniji.

Zlonamerna programska oprema Password Stealer Ware (PSW) je močno orodje v naboru pripomočkov spletnih kriminalcev za sabotažo uporabnikove zasebnosti. Ta zlonameren tip programske opreme z uporabo različnih metod podatke pridobi neposredno iz uporabnikovega brskalnika. Pogostokrat gre za občutljive podatke, ki vključujejo podrobnosti za dostop do spletnih uporabniških računov kot tudi finančne informacije; na primer shranjena gesla, shranjeni podatki za samodejno izpolnjevanje obrazcev in podatki o plačilni kartici. Poleg tega so nekatere družine tega tipa zlonamerne programske opreme zasnovane tako, da kradejo piškotke brskalnika, datoteke, ki jih uporabniki shranijo na specifičnem mestu (npr. na namizju), in celo datoteke aplikacij, kot so storitve za pošiljanje sporočil.

V zadnjih šestih mesecih so raziskovalci družbe Kaspersky zaznali povečano aktivnost »tatov gesel« v Evropi in Aziji. Najbolj pogosto je ta zlonamerna programska oprema ciljala uporabnike v Rusiji (11,08 %), sledijo Indija, Brazilija, Nemčija in Združene države Amerike. Med žrtvami so tudi uporabniki iz Slovenije (0,09 %). Med najbolj razširjenimi trojanskimi konji tipa PSW je bil večfunkcijski Azorult. Ta je bil zaznan na računalnikih več kot 25 % vseh uporabnikov, ki so bili v obravnavanem obdobju žrtev tega tipa zlonamerne programske opreme.

»Moderni uporabniki so na spletu vedno bolj aktivni in se nanj zanašajo kot na medij, preko katerega izvajajo številne vsakdanje opravke. Tako se njihovi digitalni profili vedno bolj polnijo z osebnimi podatki in zasebnimi podrobnostmi. S tem uporabniki postanejo donosna tarča za kriminalce, saj predstavljajo vir zaslužka. A uporabniki lahko z varnim shranjevanjem gesel in uporabniških imen svoje spletne storitve uporabljajo brez skrbi, da bodo njihove informacije ogrožene. Ker pa nikoli ne moremo biti preveč previdni, naj zaščito podatkov podkrepijo še z uporabo varnostne rešitve,« izpostavlja Alexander Eremin, varnostni raziskovalec v družbi Kaspersky.

Družba Kaspersky uporabnikom svetuje, da za zaščito gesel in drugih prijavnih podatkov sledijo naslednjim priporočilom:
- Ne delite svojih gesel ali osebnih informacij s prijatelji ali družino, saj bi jih lahko ti nehote izpostavili zlonamerni programski opremi. Prav tako teh podatkov ne objavljajte na forumih ali kanalih družbenih omrežij.
- Za zaščito pred najnovejšimi zlonamernimi programi ter grožnjami vedno namestite programske posodobitve in popravke.
- Začnite uporabljati zanesljivo varnostno rešitev, kot je Kaspersky Password Manager, ki je zasnovan tako, da varno shrani vaša gesla in osebne informacije, vključno s potnimi listi, vozniškim dovoljenjem in bančnimi karticami.

Več o tem, kako spletni kriminalci izkoriščajo zlonamerno programsko opremo za krajo gesel in drugih zaupnih podatkov, lahko preberete na spletnem mestu Securelist.com.