V červenci se vyskytl velký počet pokusů o odcizení uživatelských hesel . Útok byl převážně vedený kampaní s rozesílanými maily, ve kterých byla infikovaná příloha s trojským koněm Spy.Agent.CTW.
Pokud uživatel skočil na lep, například otevřel infikovanou přílohu v mailu, spustil si v počítači škodlivou přílohu, tak došlo k zjištění nechráněných hesel a jejich odeslání na servery útočníků. Jedná se o aplikace Outlook, Thunderbird, Foxmail a internetové prohlížeče. Tyto aplikace si (se svolením uživatele) ukládají hesla a s nimi pak automaticky stahují maily nebo se přihlašují k webovým službám, aniž by tato hesla musel uživatel zadávat.
Jak je možné, že lze hesla z programů, které si je pamatují, snadno zjistit? Je to proto, že si ve výchozím nastavení program uloží heslo do své databáze. Pokud k té databázi je možný přístup a není nějakým způsobem chráněná (například jsou uložené údaje šifrované), lze ji otevřít a v ní uložená data přečíst, zobrazit, uložit i odeslat. Existuje řada užitečných nástrojů, které tak umožní uživateli najít zapomenuté heslo k mailu tak, že ho z úložiště (například Outlooku) zobrazí. Šikovný je program např. od Nirsoftu (https://www.nirsoft.net/utils/mailpv.html):
Jak se proti zcizení přihlašovacích údajů bránít? Hned několika kroky:
– používat spolehlivý antvirus (doporučujeme ESET),
– pracovat opatrně s maily, jejich přílohami, obezřetně se pohybovat na internetu a nespouštět kdejaký program, který se nabídne,
– chránit uložené přístupové údaje, pokud to konkrétní program umožňuje.
Každý rozumný internetový prohlížeč (což Intrernet Explorer rozhodně není) dokáže chránit svěřené údaje hlavním (centrálním) heslem nebo heslem k účtu nějaké služby (například Google účet) . Pokud ho uživatel nezadá, k uloženým údajům se nedostane. Ochrana hlavním heslem je snadná a přitom velmi účinná. Například v oblíbeném prohlížeči Mozilla Firefox se snadno nastaví v Nastavení -> Soukromí a zabezpečení -> Použít hlavní heslo:
Nepodceňujte tedy tyto hrozby a chraňte si své soukromí tím, že znesnadníte přístup ke svým přístupovým údajům a budete si je dobře chránit.
