Parola hırsızları (PSW), kullanıcıların gizliliğini sabote etmek isteyen siber suçluların en sık başvurduğu silahlardan biri. Bu zararlı yazılımlar çeşitli yöntemler ile kullanıcıların web tarayıcılarındaki verileri topluyor. Genellikle çevrimiçi hesaplara erişim için kullanılan hassas bilgiler içeren bu veriler arasında kayıtlı parolalar, otomatik doldurma verileri ve kayıtlı ödeme kartları bulunuyor.
Ayrıca, bu aileye dahil bazı zararlı yazılımlar web tarayıcılarındaki çerezleri, belirli bir konumdaki kullanıcı dosyalarını (örneğin kullanıcının masaüstü) ve mesajlaşma hizmetleri gibi uygulamaların dosyalarını da çalmak için tasarlanıyor.
Kaspersky, son altı ay içinde Avrupa ve Asya’da parola hırsızı faaliyetlerinin büyük oranda arttığını tespit etti. Bu zararlı yazılım türü en çok Rusya, Hindistan, Brezilya, Almanya ve ABD’deki kullanıcıları hedef aldı.
En yaygın görülen parola hırsızı ise çok işlevli Azorult oldu. İncelemenin yapıldığı dönemde parola hırsızlarıyla karşılaşan kullanıcıların %25’inde Azorult tespit edildi.
Kaspersky Güvenlik Araştırmacısı Alexander Eremin, “Modern tüketiciler internette çok aktifler ve günlük hayatlarında çoğu işi buradan hallediyorlar. Bu da dijital profillerin her geçen gün daha fazla veriyle dolmasına ve suçlular için cazip bir hedef haline gelmesine neden oluyor. Bu veriler çeşitli yollarla paraya dönüştürülebiliyor. Parola ve kimlik bilgilerini güvenli bir şekilde saklayan tüketiciler favori çevrimiçi hizmetlerini, bilgilerini riske atmadan güvenle kullanabilirler. Asla yeteri kadar dikkatli olunamayacağı için bunu bir güvenlik çözümü kurarak da desteklemek gerek” dedi.
Kaspersky, parolalarını ve diğer kimlik bilgilerini güvende tutmak isteyen tüketicilere şunları tavsiye ediyor:
- Parolalarınızı veya kişisel bilgilerinizi, istemeden de olsa zararlı yazılımlara açık hale getirmemek için arkadaşlarınızla veya ailenizle paylaşmayın.Bu tür bilgilerinizi forumlarda veya sosyal medya kanallarında paylaşmayın.
- En yeni zararlı yazılımlara ve tehditlere karşı korunduğunuzdan emin olmak için her zaman güncellemeleri ve ürün yamalarını kurun.
- Kaspersky Password Manager gibi parolalar, sürücü belgeleri ve banka kartları gibi kişisel bilgileri güvenle saklamak için tasarlanan, güvenilir bir güvenlik çözümü kullanın. Kullanıcıların gizliliklerini korumasına yardımcı olmak isteyen Kaspersky, Ağustos ayının ortasına kadar Kaspersky Secure Connection ve Kaspersky Password Manager birlikte %30 indirimle satılıyor. Daha fazla bilgiye bağlantıdan ulaşabilirsiniz.
Siber suçluların zararlı yazılım kullanarak parolaları ve diğer kimlik bilgilerini nasıl çaldığını Securelist.com’da okuyabilirsiniz.