Niewidzialny złodziej w Twoim komputerze. Wojska Obrony Cyberprzestrzeni ostrzegają przed krazieżą danych

Działa w tle przez zaledwie kilkanaście sekund. Nie wysyła alertów, nie spowalnia komputera i nie zostawia śladów, które zauważy przeciętny użytkownik. Mimo to, w tym krótkim czasie potrafi „wynieść” z Twojego cyfrowego życia wszystko: od haseł do banku, przez dostęp do Facebooka, aż po oszczędności w kryptowalutach. Mowa o oprogramowaniu typu InfoStealer, przed którym alarmuje polski cyber-wywiad wojskowy.

Eksperci z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) wskazują na utrzymujące się, bardzo wysokie zagrożenie tym typem złośliwego oprogramowania. InfoStealery stały się ulubionym narzędziem cyberprzestępców, ponieważ uderzają w najsłabsze ogniwo, czyli naszą chęć ułatwienia sobie życia lub zdobycia czegoś za darmo.

Wirus nie pojawia się znikąd. Zazwyczaj sami zapraszamy go do systemu, pobierając pliki z niezaufanych źródeł. Wojskowi analitycy wymieniają najczęstsze scenariusze:

• Fałszywe instalatory i „cracki”: Chcesz darmowej gry lub płatnego programu do obróbki zdjęć? Pobrany „generator kluczy” (keygen) lub „crack” to niemal gwarantowana infekcja.

  Reklama

• Sterowniki z Google: Szukasz sterownika do drukarki lub karty graficznej? Przestępcy tworzą fałszywe strony, które dzięki reklamom pojawiają się na samej górze wyników wyszukiwania. Pobierasz sterownik, a instalujesz złodzieja danych.

• „Aktualizacje” przeglądarki: Wyskakujące okienko informujące, że Twoja przeglądarka jest nieaktualna i musisz pilnie pobrać plik, to klasyczna metoda na zainfekowanie komputera.

Mechanizm działania InfoStealera jest przerażająco skuteczny. Po uruchomieniu pliku program działa w tle przez kilka do kilkunastu sekund. W tym czasie wykonuje „skan” Twojej prywatności:

1. Kradnie loginy i hasła zapisane w przeglądarkach.

2. Kopiuje pliki cookies: To najgroźniejszy element. Dzięki nim haker może „przejąć sesję” – wejść na Twoje konto mailowe lub społecznościowe bez wpisywania hasła, a często nawet z pominięciem dwuetapowej weryfikacji (2FA), bo serwis „myśli”, że to Ty nadal jesteś zalogowany.

3. Czyta formularze: Pobiera dane kart kredytowych, numery telefonów i adresy zapisane w opcji autouzupełniania.

4. Czyści portfele: Automatycznie szuka dostępów do portfeli kryptowalutowych.

   Reklama

Zazwyczaj orientujemy się, gdy jest już za późno. Sygnałami ostrzegawczymi są:

• Nagła zmiana haseł do Twoich kont (nie możesz się zalogować).

• Podejrzane logowania (np. z innego kraju) widoczne w historii aktywności.

• Twoi znajomi otrzymują od Ciebie prośby o kod BLIK lub dziwne linki w wiadomościach prywatnych.

• Alerty bezpieczeństwa od Google, Facebooka czy banku o „niebezpiecznych działaniach”.

Eksperci DKWOC podkreślają: tradycyjny antywirus to dziś za mało, bo InfoStealery są projektowane tak, by go oszukać. Kluczowa jest higiena cyfrowa: „Zachowaj szczególną ostrożność przy pobieraniu plików z Internetu, a tam, gdzie to możliwe, skonfiguruj drugi składnik logowania (2FA)” – apelują Wojska Obrony Cyberprzestrzeni.

Złote zasady bezpieczeństwa:

1. Nigdy nie pobieraj „cracków” ani nielegalnego oprogramowania. To najczęstsza droga infekcji.

2. Pobieraj sterowniki wyłącznie ze stron producentów (np. bezpośrednio od Nvidii, HP czy Microsoftu).

3. Wyloguj się: Jeśli nie musisz być stale zalogowany do ważnych usług (np. bankowości), wylogowuj się po sesji. To unieważnia pliki cookies, które mógłby ukraść wirus.

4. Używaj menedżerów haseł: Są bezpieczniejsze niż zapamiętywanie haseł bezpośrednio w przeglądarce.