По данным «Лаборатории Касперского», за первые шесть месяцев 2019 года троянцами, крадущими пароли, было атаковано более 100 тысяч российских пользователей. Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также «вытаскивать» куки, то есть файлы, в которые браузер вносит данные с посещённых пользователем сайтов и благодаря которым сайты «запоминают» логины и пароли посетителей. Также существуют зловреды, которые способны красть файлы, хранящиеся непосредственно на устройстве.
Помимо России, в первом полугодии 2019 года чаще всего такие троянцы пытались проникнуть на устройства пользователей в Индии, Бразилии, Германии и США. При этом наиболее широко распространённой программой, крадущей пароли, стала AZORult, один из наиболее популярных стиллеров среди продавцов и покупателей вредоносного ПО на российских форумах.
«Современные пользователи всё более активны в онлайне и доверяют интернету множество разных повседневных задач. В результате этого их цифровые профили содержат всё больше информации и таким образом становятся весьма привлекательной целью для злоумышленников, умеющих разными способами монетизировать личные данные. Чтобы не подвергать конфиденциальную информацию риску при использовании онлайн-сервисов, мы советуем использовать специальные программы для хранения паролей и надёжное защитное решение», — напоминает Александр Ерёмин, антивирусный эксперт «Лаборатории Касперского».
Чтобы не стать жертвой таких зловредов «Лаборатория Касперского» рекомендует предпринять следующие меры безопасности:
- создавать надёжные пароли (от 6-8 букв в разном регистре, с цифрами и специальными символами);
- использовать разные пароли для всех своих сервисов;
- никому не передавать пароли от аккаунтов и регулярно их менять;
- использовать надёжное защитное решение, такое как Kaspersky Password Manager, разработанное специально для хранения паролей и личных данных, в том числе сканов паспорта, водительских прав, банковских карт;
- своевременно обновлять ПО на устройствах, чтобы обеспечить защиту от новейших киберугроз.
Узнать больше о том, как злоумышленники крадут пароли и конфиденциальные данные, можно в статье на https://securelist.ru/how-to-steal-a-million-of-your-data/94393/.