استفاده از بدافزار طراحی شده برای استخراج داده‌های دیجیتال مصرف‌کننده – معروف به دزدان رمز عبور – در سال 2019 به طور قابل توجهی افزایش یافته است. طبق داده‌های کسپرسکی، تعداد کاربرانی که توسط دزدان هدف قرار گرفته‌اند از کمتر از 600000 نفر در نیمه اول سال 2018 به اوج خود رسیده است. بیش از 940000 در مدت مشابه در سال 2019.

ابزار سرقت رمز عبور (PSW) یک سلاح اصلی در جعبه ابزار مجرمان سایبری برای تجاوز به حریم خصوصی کاربران است. این نوع نرم افزار مخرب با استفاده از روش های مختلف داده ها را مستقیماً از مرورگرهای وب کاربران دریافت می کند. این اطلاعات اغلب حساس است و حاوی داده‌های دسترسی برای حساب‌های آنلاین و همچنین اطلاعات مالی است – مانند گذرواژه‌های امن، داده‌های تکمیل خودکار و جزئیات کارت پرداخت امن.

«مصرف‌کنندگان مدرن به صورت آنلاین فعال‌تر می‌شوند و به‌طور قابل‌توجهی به اینترنت برای انجام بسیاری از وظایف در زندگی روزمره خود متکی هستند. این امر نمایه های دیجیتال آنها را با داده ها و داده های بیشتر و بیشتر پر می کند و آنها را به یک هدف سودآور برای مجرمان تبدیل می کند زیرا بعداً می توان آنها را به طرق مختلف تأمین مالی کرد. با ذخیره رمزهای عبور و اعتبارنامه ها به صورت ایمن، مصرف کنندگان می توانند با اطمینان از خدمات آنلاین ترجیحی خود بدون به خطر انداختن اطلاعات خود استفاده کنند. الکساندر ارمین، محقق امنیتی کسپرسکی می‌گوید: «این باید با نصب یک راه‌حل امنیتی نیز پشتیبانی شود، زیرا هرگز نمی‌توانید خیلی مراقب باشید.

علاوه بر این، برخی از خانواده‌های این نوع بدافزار برای سرقت کوکی‌های مرورگر، فایل‌های کاربر از یک مکان خاص (مثلاً دسکتاپ کاربر) و همچنین فایل‌های برنامه مانند سرویس‌های پیام‌رسان طراحی شده‌اند.

طی شش ماه گذشته، کسپرسکی سطوح بالایی از فعالیت دزدان در اروپا و آسیا را شناسایی کرده است. بیشتر اوقات، این بدافزار کاربران روسیه، هند، برزیل، آلمان و ایالات متحده را هدف قرار می دهد.

Multifunction Azorult یکی از گسترده‌ترین تروجان‌های Stealer بود که بیش از 25 درصد از همه کاربرانی را که در دوره امتحان به بدافزار نوع Trojan-PSW روی رایانه‌ها ضربه زدند شناسایی کرد.

کسپرسکی به مصرف‌کنندگان توصیه می‌کند که این توصیه را دنبال کنند تا مطمئن شوند رمز عبور و سایر اعتبارنامه‌هایشان ایمن باقی می‌مانند:

• گذرواژه‌ها یا اطلاعات شخصی را با دوستان یا خانواده به اشتراک نگذارید زیرا ممکن است ناآگاهانه این کار را انجام دهند. آنها در معرض خطر بدافزار هستند. آنها را در انجمن ها یا کانال های رسانه های اجتماعی پست نکنید.
• برای اطمینان از محافظت در برابر جدیدترین بدافزارها و تهدیدها، همیشه به‌روزرسانی‌ها و وصله‌های محصول را نصب کنید.
• شروع به استفاده از یک راه حل امنیتی قابل اعتماد مانند Kaspersky Password Manager کنید که برای ذخیره ایمن رمزهای عبور و اطلاعات شخصی، از جمله گذرنامه، گواهینامه رانندگی و کارت های بانکی طراحی شده است.

درباره نحوه استفاده مجرمان سایبری از بدافزار برای سرقت رمزهای عبور و سایر اطلاعات محرمانه در Securelist.com

بیشتر بخوانید.