Kaspersky Lab znalazł złodzieja loginów i haseł

Kaspersky Lab zidentyfikował szkodliwy program powiązany z kradzieżą loginów i haseł tysięcy polskich internautów. Cala sytuacja zaczęła się od publikacji na jednym z forów serwisu GoldenLine strony umieszczonej za granicą, na której dostępne były loginy i hasła wielu użytkowników popularnych serwisów, między innymi Allegro.pl, Nasza-Klasa.pl, Kurnik.pl, Orange.pl, Gramy.pl i wielu innych. Nie był to jednak wyciek, gdyż za takowy odpowiadałaby strona gdzie zarejestrowani są użytkownicy. Jest to zwyczajna kradzież danych przy pomocy złośliwego oprogramowania, które instalując się na komputerze ofiary zbiera o nim pewne informacje - w tym przypadku, przechwytuje loginy i hasła do popularnych w Polsce serwisów. - Niezależnie od tego, jak nazwiemy ten przypadek, problem jest poważny - mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska.

Chociaż istnieje wiele aplikacji wykradających hasła, to za infekcję odpowiada najprawdopodobniej Trojan-PSW.Win32.Dybalom.aon lub Trojan-PSW.Win32.Dybalom.aoo. Obydwa należą jednak do tej samej grupy szkodników Trojan-PSW.Win32.Dybalom, a ich działanie jest zbliżone. Polega ono na rejestrowaniu aktywności użytkownika, m.in. przechwytywanie wszystkiego, co użytkownik wprowadza za pomocą klawiatury, głównie haseł. Program dodaje odpowiedni wpis do rejestru, dzięki czemu uruchamia się przy każdym starcie komputera. Większość programów antywirusowych posiada w swoich sygnaturach tego Trojana, choć czasami może on występować pod inną nazwą. Osobom nie korzystającym z żadnej aplikacji zabezpieczającej, zalecana jest jak najszybsza instalacja takiego programu i przeskanowanie całego dysku twardego.