Hakerima više ne treba vaša lozinka ako imaju ovo
Tekstovi o zaštiti, 08.07.2026, 13:00 PM
Sve više korisnika smatra da je dovoljno da ne klikću na sumnjive poruke i da koriste jake lozinke kako bi bili bezbedni na internetu. Međutim, za krađu digitalnog identiteta ponekad je dovoljno da se na uređaj neprimetno instalira malver poznat kao infostealer.
Za razliku od ransomware-a, koji zaključava fajlove i odmah otkriva svoje prisustvo, infostealeri rade u pozadini i često ne ostavljaju nikakve vidljive tragove. Njihov zadatak je jednostavan - da prikupe što više vrednih podataka i pošalju ih napadačima, a da korisnik pritom ne primeti ništa neobično.
Infostealeri mogu da kradu sačuvane lozinke, istoriju pretrage, podatke za automatsko popunjavanje obrazaca, informacije o bankovnim karticama, podatke iz kripto novčanika, ali i nešto što je danas često vrednije od same lozinke - kolačiće i autentifikacione tokene koji potvrđuju da ste već prijavljeni na određeni servis.
Zašto su ukradene sesije vrednije od lozinki?
Kada se prijavite na neki sajt, pregledač čuva takozvane kolačiće sesije ili autentifikacione tokene kako ne biste morali da unosite lozinku pri svakoj poseti.
Ako napadač ukrade te podatke, može da pristupi vašem nalogu kao da sedi za vašim računarom. U mnogim slučajevima nije mu potrebna ni lozinka ni kod za dvofaktorsku autentifikaciju, jer je identitet korisnika već potvrđen tokom prethodne prijave.
Upravo zbog toga sajber kriminalci sve češće ciljaju sesione tokene umesto lozinki.
Kako dolazi do infekcije?
Infostealeri se najčešće šire putem piratskog softvera, lažnih ažuriranja aplikacija, varalica za video igre, zlonamernih ekstenzija za pregledače, phishing poruka, lažnih poslovnih ponuda i saradnji i oglasa koji promovišu navodno legitimna preuzimanja.
Posebno su zanimljive mete kreatori sadržaja, gejmeri, frilenseri i vlasnici malih biznisa jer često upravljaju velikim brojem naloga koji mogu biti unovčeni nakon kompromitacije.
Šta uraditi ako sumnjate da su podaci ukradeni?
Stručnjaci preporučuju nekoliko hitnih koraka:
- promeniti lozinke na svim pogođenim nalozima,
- koristiti jedinstvene lozinke za svaki servis,
- uključiti dvofaktorsku autentifikaciju gde god je dostupna,
- odjaviti se sa svih aktivnih sesija kako bi ukradeni tokeni postali neupotrebljivi,
- izvršiti kompletno antivirusno skeniranje računara i mobilnih uređaja,
- ukloniti sumnjive ekstenzije i nedavno instalirane programe,
- proveriti bankovne račune i kartice zbog neovlašćenih transakcija.
Važno je imati na umu da promena lozinke sama po sebi ne mora da poništi već ukradenu sesiju. Odjavljivanje sa svih uređaja primorava servise da kreiraju nove sesije i tako onemogućava zloupotrebu prethodno ukradenih tokena.
Prevencija je najbolja zaštita
Redovno ažuriranje operativnog sistema i aplikacija, preuzimanje softvera isključivo iz pouzdanih izvora i korišćenje bezbednosnog softvera na svim uređajima značajno smanjuju rizik od infekcije.
Pošto pametni telefoni danas imaju pristup elektronskoj pošti, bankarskim aplikacijama, autentifikacionim alatima i drugim osetljivim podacima, zaštita više ne bi trebalo da bude ograničena samo na računar.
Izvor: Bitdefender
Izdvojeno
Hakerima više ne treba vaša lozinka ako imaju ovo
Sve više korisnika smatra da je dovoljno da ne klikću na sumnjive poruke i da koriste jake lozinke kako bi bili bezbedni na internetu. Međutim, za ... Dalje
Prevaranti koriste AI fotografije nestalih ljubimaca za iznudu novca
Stručnjaci upozoravaju na porast prevara u kojima kriminalci koriste veštačku inteligenciju kako bi od vlasnika nestalih kućnih ljubimaca iznudili... Dalje
Pinterest preplavljen lažnim rasprodajama i prevarama
Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikTok... Dalje
ClickFix napadi: kada žrtva pomaže napadaču
Savremeni sajber napadi sve manje zavise od sofisticiranih exploita i zero-day ranjivosti, a sve više od nečeg mnogo jednostavnijeg — ljudskih... Dalje
Svetski dan lozinki 2026: trećina korisnika i dalje zapisuje lozinke, svaki peti koristi istu lozinku za više naloga
Svetski dan lozinki ponovo nas podseća na jedno jednostavno pitanje: koliko zapravo razmišljamo o svojim lozinkama? Da li koristite istu lozinku za ... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





