Nie daj się złapać na bilet lotniczy do USA

Przeczytaj także: Hakerzy jak kurierzy. Fedex i DHL narzędziem oszustów

Win32/PSW.Fareit nie jest żadnym novum. Po raz pierwszy pojawiło się w 2012 roku. Dziś znowu atakuje, rozprzestrzeniając się pod płaszczykiem wiadomości mailowych, których nadawcą są rzekomo linie Delta Air Lines.

Jeśli zatem nie spodziewasz się maila potwierdzającego, że twój bilet lotniczy do USA została zakupiony, raczej nie klikaj w zamieszczony w treści maila link. W przeciwnym razie komputer pobierze zawierający złośliwe makra dokument Office. Postępowanie zgodnie z treścią wytycznych podanych w instrukcji dokumentu zaowocuje włączeniem tych makr, a na twój komputer ściągnięty zostanie kolejny złośliwy plik, który po cichu będzie wykradał zapisane hasła.

Jak informuje ESET, zagrożenie kradnie loginy i hasła zapisane zarówno w przeglądarkach internetowych (m.in. Mozilla Firefox, Google Chrome), jak i w aplikacjach obsługujących pocztę elektroniczną (m.in. Windows Live Mail, Mozilla Thunderbird). Dane ofiary wędrują następnie do zdalnego serwera. Po wykonaniu zadania szkodnik sam usuwa się z sytemu, nie pozostawiając żadnych śladów swojej działalności. Wprawdzie użytkownik wie już, że na bilet lotniczy do USA nie może liczyć, ale jednocześnie nie zdaje sobie sprawy, że cyberprzestępcy właśnie zyskali dostęp do jego poczty, dysku w chmurze czy konta w mediach społecznościowych.

- Zapisywanie haseł w przeglądarce czy kliencie pocztowym jest po prostu wygodne, dlatego tak wielu użytkowników może być potencjalnym celem tego zagrożenia. Niestety wygoda nie zawsze idzie w parze z bezpieczeństwem. Zapisane hasła mogą zostać wykradzione przez złośliwe oprogramowanie. Mogą zostać również użyte przez znajomych, którym użyczamy laptopa. Dlatego najlepiej przechowywać hasła w swojej głowie lub skorzystać z menedżera haseł, abyśmy nie musieli pamiętać ich wszystkich - zwraca uwagę Kamil Sadkowski, analityk zagrożeń z krakowskiego laboratorium antywirusowego ESET.

Menedżer haseł to niewielki program umożliwiający przechowywanie wszystkich loginów i haseł, a często również innych danych wykorzystywanych w formularzach online, podawanych na stronach WWW. Aplikacja taka pozwala również generować nowe hasła i automatycznie uzupełniać formularze logowania danymi wprowadzonymi w menedżerze.

Dodatkowo wszystkie te hasła, numery kart kredytowych czy dane wymagane w formularzach, przechowywane są w formie szyfrowanej. Dostęp do menedżera zabezpiecza albo hasło, albo indywidualny klucz USB, albo też smartfon z technologią Bluetooth. Takie menedżery haseł funkcjonują jako samodzielne aplikacje, ale są również dostępne jako element pakietów bezpieczeństwa klasy premium, tak jest np. w przypadku ESET Smart Security Premium.