27 listopada 2009

Hasła na tacy ... sprawca znany

Kaspersky Lab identyfikuje szkodliwy program odpowiedzialny za kradzież danych użytkowników polskich serwisów internetowych

Kaspersky Lab, producent rozwiązań do ochrony danych, zidentyfikował szkodliwy program powiązany z kradzieżą loginów i haseł tysięcy polskich Internautów.

W ostatnim czasie w mediach pojawiły się informacje o wycieku haseł i loginów tysięcy polskich Internautów. Cala sytuacja zaczęła się od publikacji na jednym z forów serwisu GoldenLine strony umieszczonej za granicą, na której dostępne były loginy i hasła wielu użytkowników popularnych serwisów, między innymi Allegro.pl, Nasza-Klasa.pl, Kurnik.pl, Orange.pl, Gramy.pl i wielu innych.

Zacznijmy jednak od kwestii formalnych. Nie jest to wyciek, gdyż za takowy odpowiadałaby strona/portal gdzie zarejestrowani są użytkownicy. Jest to zwyczajna kradzież danych przy pomocy złośliwego oprogramowania, które instalując się na komputerze ofiary zbiera o nim pewne informacje - w tym przypadku, przechwytuje loginy i hasła do popularnych w Polsce serwisów.

"Niezależnie od tego, jak nazwiemy ten przypadek, problem jest poważny", mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. "Zadając bowiem odpowiednie zapytanie w Google, można odszukać wymienioną stronę i uzyskać dostęp do kont osób, które padły ofiarą złośliwego oprogramowania".

Chociaż istnieje wiele aplikacji wykradających hasła, to za infekcję odpowiada najprawdopodobniej Trojan-PSW.Win32.Dybalom.aon lub Trojan-PSW.Win32.Dybalom.aoo. Obydwa należą jednak do tej samej grupy szkodników Trojan-PSW.Win32.Dybalom, a ich działanie jest zbliżone. Polega ono na rejestrowaniu aktywności użytkownika (m.in. przechwytywanie wszystkiego, co użytkownik wprowadza za pomocą klawiatury, głównie haseł). Program dodaje odpowiedni wpis do rejestru, dzięki czemu uruchamia się przy każdym starcie komputera. Większość programów antywirusowych posiada w swoich sygnaturach tego trojana (czasami może on występować pod inną nazwą). Osobom niekorzystającym z żadnej aplikacji zabezpieczającej zalecamy jak najszybszą instalację takiego programu i przeskanowanie całego dysku twardego.

W uniknięciu infekcji komputera i kradzieży haseł pomoże:

  • Uaktualniony program antywirusowy (najlepiej typu Internet Security).
  • Regularne skanowanie komputera w poszukiwaniu szkodliwego oprogramowania.
  • Skanowanie każdego nośnika zewnętrznego (dysk twardy, pendrive itp.) w momencie podłączania do komputera.
  • Systematyczne zmienianie haseł do serwisów.
  • Korzystanie z różnych haseł (najlepiej, aby hasło było inne dla każdego serwisu).