Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Kā ļaunprogrammatūra zog automātiskās aizpildīšanas datus no pārlūkprogrammām

Kā ļaunprogrammatūra zog automātiskās aizpildīšanas datus no pārlūkprogrammām

Lielākā interneta pārlūku daļa laipni piedāvā jums saglabāt personisko informāciju: kontu pieejas datus, bankas karšu datus tiešsaistes veikaliem, dzīvesvietas adresi, vārdu, pases datus ceļojumu portāliem un tā tālāk. Tas ir ērti un ietaupa laiku – nav nepieciešams vienas un tās pašas veidlapas aizpildīt atkal un atkal vai uztraukties par piemirstām parolēm. Tomēr medaļai ir arī otra puse: visi šie automātiskās aizpildes dati var nonākt noziedznieku rokās, ja jūsu dators tiks inficēts ar datu zagli — ļaunprogrammatūru, kas zog informāciju, tostarp arī no pārlūkprogrammām.

 

 

Tiešsaistes krāpnieku vidū šādas programmas kļūst arvien populārākas: Tikai šī gada pirmajā pusē Kaspersky drošības līdzekļi atklāja vairāk nekā 940 000 datu zagšanas uzbrukumu. Tas ir par trešdaļu vairāk nekā šajā pašā periodā 2018. gadā. Runājot konkrēti — krāpniekus interesē ne tikai pārlūku dati, bet arī kriptovalūtas krātuves un spēļu informācija, viņi zog datus arī no darbvirsmām (mēs ceram, ka svarīgu informāciju, piemēram, paroļu sarakstus, jūs tur neglabājat).

Tomēr pārlūkprogrammas ir kļuvušas par darba un izklaides, tostarp arī iepirkšanās, banku operāciju un citu manipulāciju rīkiem, tādēļ tās bieži vien satur vairāk konfidenciālas informācijas, nekā citas programmas. Noskaidrosim, kādā veidā garnadžu rokās var nonākt pārlūku dati.

 

Kā pārlūki saglabā automātiskās aizpildīšanas datus

Pārlūkprogrammu izstrādātāji cenšas aizsargāt šīm programmām uzticēto informāciju. Lai to izdarītu, dati tiek šifrēti un atkodēšanu iespējams veikt tikai no tās pašas ierīces un konta, no kura tika veikta šifrēšana. Tātad, ja kāds vienkārši nozags datni ar automātiskās aizpildes informāciju, to izmantot nebūs iespējams — viss šajā failā ir droši šifrēts.

Tomēr ir kāds “bet”. Pēc noklusējuma pārlūku izstrādātāji pieņem, ka jūsu ierīce un konts datorā ir labi aizsargāti, tātad jebkura programma, kura no jūsu konta tiek darbināta jūsu datorā, to dara ar jūsu ziņu, tātad tai jāspēj izgūt  un atšifrēt saglabāto informāciju. Diemžēl tas attiecas arī uz ļaunprogrammatūru, kurai izdevies iekļūt jūsu ierīcē un kura darbojas jūsu kontā.

Vienīgais interneta pārlūks, kurš piedāvā papildus aizsardzību pret trešās puses pieeju jūsu datiem, ir Firefox, kas dod iespēju ievadīt galveno paroli gadījumiem, kad datus vajadzēs atšifrēt un izmantot automātiskajai aizpildei. Pēc noklusējuma šī opcija ir atspējota.

 

Kā ļaunprogrammatūra zog datus no Chrome

Google Chrome un citas pārlūkprogrammas, kas izveidotas uz Chromium kodola bāzes (piemēram, Opera) vienmēr saglabā lietotāja datus vienā un tajā pašā vietā, tādēļ zagļiem nav grūti tos atrast. Teorētiski šie dati tiek saglabāti šifrētā formā. Tomēr, ja ļaunprogrammatūra jau ir iekļuvusi sistēmā, tā darbojas jūsu vārdā.

Ļaunprogrammatūra vienkārši pieklājīgi paprasa šifratoram padalīties ar jūsu datorā saglabāto informāciju. Tā kā pieprasījumi no lietotāja puses pēc noklusējuma tiek uzskatīti par nekaitīgiem, zagļu rīcībā nonāk visas jūsu paroles un kredītkaršu dati.

 

Kā ļaunprogrammatūra zog datus no Firefox

Firefox darbojas nedaudz savādāk. Lai pasargātu no svešiniekiem paroļu datubāzes un citu svarīgu informāciju, pārlūkprogramma izveido profilu ar brīvi izvēlētu nosaukumu, tādēļ ļaunprogrammatūra nezina, kur šos datus meklēt. Tomēr saglabāto datu faila nosaukums netiek mainīts, tādēļ krāpnieks var netraucēti pārskatīt visus profilus (profilu mapes tiek uzglabātas visas vienā vietā) un atrast vajadzīgo failu.

Pēc tam ļaunprogrammatūra palūdz attiecīgajam pārlūka modulim atšifrēt failus, un tas arī notiek, jo pieprasījums nāk jūsu vārdā.

 

Kā ļaunprogrammatūra zog datus no Internet Explorer un Edge

Windows iebūvētie pārlūki saglabā jūsu datus īpašā veidā. Precīza metode un uzglabāšanas veids atkarīgi no lietotnes versijas, bet, neatkarīgi no tās, drošībai varētu tikt pievērsta lielāka uzmanība. Arī šeit ļaunprogrammatūra var viegli izgūt jūsu paroles un kredītkaršu informāciju, pieprasot to it kā jūsu vārdā.

Problēma atkal slēpjas tajā apstāklī, ka pārlūka datu atšifrēšanas pieprasījums šķietami nāk no lietotāja, tādēļ pārlūkam nav iemesla atteikt.

 

Kas tālāk notiek ar izzagto informāciju?

Kad ļaunprogrammatūra ieguvusi automātiskās aizpildes datus atklāta teksta formātā, tie tiek nosūtīti kibernoziedzniekiem. Tālāk notikumi var risināties pēc diviem dažādiem scenārijiem. Ļaunprogrammatūras lietotāji var datus izmantot paši vai, visticamāk, pārdot tos citiem noziedzniekiem melnajā tirgū, jo šāda prece ir ļoti pieprasīta.

Jebkurā gadījumā, ja tiek nozagti lietotājvārdi un paroles, krāpnieki, visdrīzāk, nozags vairākus jūsu kontus un mēģinās izkrāpt naudu no jūsu draugiem. Ja jūs esat saglabājis pārlūkā bankas karšu datus, zādzība notiks tiešā veidā — jūsu nauda tiks iztērēta vai pārsūtīta nezināmā virzienā.

Zagtus kontus iespējams izmantot daudz un dažādos veidos — surogātpasta sūtīšanai, interneta vietņu vai lietotņu reklamēšanai, vīrusu izplatīšanai un citiem nozagtās naudas atmazgāšanai (ja lieta nonāks policijā, jums var sanākt darīšana ar likumsargiem).

 

Kā aizsargāt datus no zagļiem

No iepriekš aprakstītā kļūst skaidrs, ka, ļaunprogrammatūrai inficējot jūsu datoru, pārlūkā saglabātā informācija tiek pakļauta riskam, un līdz ar to var ciest jūsu finanses un reputācija. Ko darīt, lai izvairītos no šādas situācijas?

  • Neuzticiet konfidenciālas informācijas, piemēram, kredītkaršu datu, uzglabāšanu pārlūkprogrammai. Tā vietā ik reizi ievadiet datus ar roku — tas prasīs vairāk laika, taču būs daudz drošāk. Paroles jūs varat arī saglabāt paroļu pārvaldniekā. Tirgū ir daudz šādu risinājumu. Mēs piedāvājam Kaspersky Password Manager.
  • Ja jūs izmantojat pārlūku Firefox, jūs varat aizsargāt pārlūkā saglabātos datus ar galveno paroli. Lai to izdarītu, noklikšķiniet uz trim līnijām pārlūka loga labajā augšējā stūrī un atlasiet Options, ejiet uz cilni Privacy & Security, ritiniet uz leju līdz Logins and Passwords un atlasiet Use a master password izvēles rūtiņu. Pārlūkprogramma aicinās jūs sastādīt šo paroli visai garu un sarežģītu, lai uzbrucējiem būtu grūtāk to uzlauzt.
  • Un vissvarīgākais: vislabākais datu aizsargāšanas paņēmiens ir savlaicīgi parūpēties par to, lai ļaunprogrammatūra nevarētu inficēt jūsu datoru. Lai to izdarītu, instalējiet uzticamu drošības risinājumu (lasiet: Labākie antivīrusi 2018. gadā), kurš aizsargās jūs no inficēšanās. Nav ļaunprogrammatūras — nav problēmu!

Izmantoti Kaspersky materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

99 − = 94

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu