Kde si schováváte svá hesla? Textové soubory, plocha, zprávy v mobilu – všechno špatně

Nechali jste někdy web zapamatovat si kartu? Automaticky vyplnit osobní data? Nebo jste dokonce poslali nějaké údaje někomu v Messengeru? Chyba.

Špatně je dokonce i to, když o sobě máte nějaké informace – nebo dokonce hesla – v souboru na ploše. Takzvaný Password Stealing Ware (PSW) se zaměřuje na hesla, automaticky vyplňovaná osobní data nebo prohlížečem zapamatované údaje z platebních karet. Někdy je schopný se zaměřovat na krádeže souborů cookies, soubory uložené na ploše nebo soubory aplikací, jako je Messenger.

Peněženky kryptoměn, konverzace z messengerů, textové soubory

Jde o škodlivý malšare určený ke krádežím hesel. Jen za prvních šest měsíců letoška napadl 940 tisíc uživatelů. Je to o 340 tisíc víc než loni, říkají data Kaspersky. PSW se stal jednou z hlavních zbraní hackerů, kteří se zaměřují na citlivé informace a přístupové údaje k online účtům.

Podíl uživatelů napadených stealer trojany

„Velká část lidí je aktivní na internetu, který jim usnadňuje a zefektivňuje běžné denní aktivity. Kvůli tomu si zakládají stále nové a nové digitální profily, kde se o nich průběžně shromažďuje čím dál více dat a informací. To z nich v očích hackerů dělá lukrativní cíle, které se dají velmi dobře zpeněžit,” říká Alexander Eremin, bezpečnostní odborník ze společnosti Kaspersky.

Průměrný zloděj informací tak může podle analytiků firmy nasbírat data z údajů uložených v prohlížeči, jako jsou uložená hesla, automaticky vyplňovaná data, platební karty a cookies. Zkopírovat data z konkrétního místa (tedy z plochy) i s konkrétní koncovkou (TXT či DOCX).

Nebo data z konkrétních aplikací – peněženky kryptoměn a soubory s uloženými konverzacemi z messengerů. Ale i dělat screenshoty. Ty multifunkčnější zvládnou zjistit veškeré informace o počítači, o jeho jednotlivých uživatelích, zprávy třeba ze Skypu či Telegramu. 

Plocha je pro hackery zajímavé místo, protože vědí, že právě tam si uživatelé ukládají informace, které potřebují často. A mezi nimi se nezřídka objevuje soubor s nejčastěji používanými hesly. Nebo “aspoň” citlivá data zaměstnavatele, k jehož dokumentům má mimochodem přístup ještě víc než třetina bývalých zaměstnanců.

Češi si se svým zabezpečením svých informací mimochodem obvykle příliš hlavu nelámou. Více než čtvrtina (27 %) ochotná sdílet osobní data s někým cizím výměnou za to, že dostane něco zdarma. Třetina lidí (40 %) je u nás dokonce ochotná za peníze poskytnout zcela neznámému člověkovi kompletní přístup ke svým soukromým údajům.

Diskuze k článku