Wcale nie trzeba było pobierać złośliwego pliku z fałszywego maila czy podstawionej strony. Wirus dostawał się do komputera w nietypowy sposób – przez rozszerzenie do przeglądarki.
I również wcale nie chodzi o fałszywe rozszerzenie, które obiecuje pewne funkcje, a tak naprawdę chodzi wyłącznie o kradzież danych. Popularne rozszerzenie MEGA służy do przesyłania plików w prosty sposób do chmury. Jak informują specjaliści z ESET, 4 września nieznany sprawca włamał się na oficjalne konto firmy MEGA w Google Web Store i przesłał złośliwy plik z wersją 3.39.4.
W trakcie instalacji lub automatycznej aktualizacji, złośliwe oprogramowanie prosiło o dostęp do wszystkich danych wprowadzanych przez użytkownika na stronach WWW, w tym loginów i haseł. Wystarczyło wyrazić zgodę, by wszelkie wpisywane hasła w przeglądarce trafiły w ręce cyberprzestępców. Mowa tu nie tylko o dostępie do serwisów społecznościowych czy mailowych, ale przede wszystkim do serwisów bankowych. Wprawdzie sam dostęp do haseł nie oznacza wyczyszczenia konta – wszak wiele transakcji potwierdza się dodatkowymi kodami – tak ich zdobycie w znaczący sposób przybliża przestępców do kradzieży.
Jak się chronić? Przede wszystkim dokładnie czytać, o co prosi nas program, gdy żąda dostępu do uprawnień.
– Oficjalne aplikacje nigdy nie wymagają pozwoleń dostępu do wrażliwych danych użytkowników. Ignorowanie komunikatów wyświetlanych przez aplikacje może natomiast prowadzić do nieszczęścia. Użytkownicy zainfekowanej wersji powinni natychmiast ją usunąć i skorzystać z wersji 3.39.5, wolnej od zagrożeń – radzi Kamil Sadkowski, starszy analityk zagrożeń ESET.
Nie najlepszym pomysłem jest też korzystanie z tego samego hasła w wielu serwisach. Choć w tym przypadku, gdy wirus wykrada dane wprowadzone przez użytkownika, niewiele by to dalo, to przy innych oszustwach może uratować przed działaniem przestępców.
– Do domu, auta czy skrzynki pocztowej – wszędzie używamy różnych kluczy. Jeśli jeden klucz pasowałby do wszystkich tych zamków i dostał się w niepowołane ręce, narazilibyśmy się na ogromne straty. Nie wiedząc, że ktoś ma dostęp do naszej skrzynki pocztowej, nie jesteśmy świadomi, że ktoś „podsłuchuje” naszą korespondencję – na przykład biznesową. Tak samo jest z hasłami do serwisów internetowych – przestrzega Kamil Sadkowski, starszy analityk zagrożeń ESET. – Zawsze korzystajmy z maksymalnych zabezpieczeń naszych kont i pamiętajmy o stosowaniu różnych danych dostępowych. Tam, gdzie to możliwe, warto korzystać z tzw. podwójnego uwierzytelniania, czyli mechanizmu, w którym dostęp potwierdza się za pomocą np. hasła wysyłanego na telefon komórkowy – tłumaczy Sadkowski.
Dzięki nowej wersji Google Chrome stworzenie unikatowego, trudnego hasła nie jest wielkim problemem. Wbudowany generator haseł tworzy silną i trudną do złamania kombinację, a następnie zapisuje ją w menadżerze. Nie trzeba więc go zapisywać. Żeby stworzyć hasło, wystarczy w wolnym polu kliknąć prawym przyciskiem myszy i wybrać „wygeneruj hasło”.
Źródło:/tech.wp.pl/