Bezpieczeństwo

Eksperci ESET ostrzegają - nowy koń trojański wykrada loginy i hasła z popularnych aplikacji

przeczytasz w 2 min.

Firma ESET opublikowała najnowszy raport dotyczący bezpieczeństwa. W lutym pojawiło się zagrożenie wykradające loginy i hasła.

eset logo raport zagrożenia luty 2013

Według najnowszego raportu bezpieczeństwa firmy ESET zajmującej się m.in. rozwojem pakietu antywirusowego NOD32 Antivirus w lutym pojawiło się zagrożenie wykradające użytkownikom loginy i hasła z wielu programów zainstalowanych na komputerze.

Eksperci z firmy antywirusowej ESET opublikowali raport zawierający listę zagrożeń, które w lutym br. najczęściej infekowały komputery użytkowników na całym globie. Analitycy zagrożeń zwrócili uwagę na konia trojańskiego Win32/PSW.Fareit, który w ostatnim tygodniu lutego był wyjątkowo aktywny na terenie Polski.

PSW.Fareit można przyrównać do kieszonkowca - jego głównym zadaniem jest kradzież loginów i haseł zapisanych w ponad 100 różnych programach, a następnie niezauważone "ulotnienie się" z zainfekowanej maszyny.

Win32/PSW.Fareit szczególnie aktywny okazał się 27 lutego - wtedy to nawet co dziesiąta infekcja w Polsce, zidentyfikowana przez laboratorium ESET, była spowodowana właśnie przez tego konia trojańskiego. Zagrożenie rozprzestrzenia się w sieci za pośrednictwem załączników do poczty elektronicznej. Po przeniknięciu do komputera użytkownika Win32/PSW.Fareit tworzy w rejestrze kilka wpisów i jeden plik, który chwilę potem uruchamia. Od tego momentu zagrożenie błyskawicznie identyfikuje i wykrada informacje o systemie operacyjnym i jego ustawieniach, a także loginy i hasła, którymi użytkownik identyfikuje się w klientach FTP, przeglądarkach internetowych i aplikacjach przeznaczonych do obsługi poczty elektronicznej.

eset antywirus zagrożenie luty win32/psw.fareit trojan wykrycie

Skradzione dane, zagrożenie przesyła do zdalnego komputera i dodatkowo próbuje pobrać kolejne złośliwe programy z określonych adresów HTTP. Po wszystkim koń trojański samodzielnie usuwa się z systemu. Najpopularniejsze aplikacje, z których Win32/PSW.Fareit wykrada loginy i hasła użytkownika to:

  • Bat! Email Client
  • Google Chrome
  • FileZilla
  • Internet Explorer
  • Microsoft Outlook
  • Mozilla Firefox
  • Mozilla Thunderbird
  • Opera
  • Total Commander
  • Windows Live Mail
  • WinSCP

Ze względu na wygodę wiele osób zapisuje swoje hasła w przeglądarce internetowej czy kliencie pocztowym. Niestety wygoda nie zawsze idzie w parze z bezpieczeństwem. Zapisane hasła mogą zostać z łatwością wykradzione przez złośliwe oprogramowanie. Mogą zostać również użyte, w mniej lub bardziej żartobliwy sposób, przez znajomych, którym użyczamy laptopa. Dlatego jedynym słusznym miejscem do przechowywania haseł powinna być nasza pamięć” - zwraca uwagę Kamil Sadkowski, analityk zagrożeń z krakowskiego laboratorium antywirusowego ESET.

Niestety nawet postępowanie zgodnie z radą eksperta nie jest w stanie uchronić przed skutkami działania keyloggerów, czyli aplikacji, które rejestrują znaki, jakie użytkownik wprowadza za pośrednictwem klawiatury, logując się np. do konta na Facebooku. Tu z pomocą może przyjść wyłącznie wyspecjalizowane oprogramowanie antywirusowe, które przechwyci i unieszkodliwi zagrożenie, zanim wyrządzi ono użytkownikowi szkodę.

Poniżej lista najpopularniejszych zagrożeń, które infekowały urządzenia użytkowników w lutym.

eset raport bezpieczeństwo zagrożenia luty 2013

Źródło: ESET, inf. prasowa, antivirus.blog.hu (foto)

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    projectdarkstar
    6
    Wszystko rozumiemy z komunikatu na screenshocie :P
    • avatar
      Konto usunięte
      6
      Wystarczy firewall w trybie własnych reguł ... Każdy podejrzany proces idzie out.
      • avatar
        Amshel
        2
        ja tam nigdy nie uzywam zapamietywania hasel - ZAWSZE je wpisuje z reki. czasem jest to problematyczne; do kazdego portalu, konta mailowego czy kont uzytkowych (bankowe, studenckie) mam inne haslo, bardzo czesto tez inny login. z drugiej strony cwicze pamiec hehe :)
        fakt faktem, nie chroni mnie to przed keyloggerami, ale... no wlasnie. uzywam Smart Security Eseta - i bardzo go sobie chwale. najbardziej podoba mi sie w nim rozbudowany FW. a wykrywalnosc Nod'a32 jest juz legendarna ^^
        • avatar
          Konto usunięte
          0
          prosto z wp :D
          • avatar
            Konto usunięte
            0
            Eset jest dobry ale musowo go zainstalować na golusieńki system zanim się podłączy internet. Na już zawirusowanym systemie to nie wiem jaki antywir działa.

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login