Hakerima više ne treba vaša lozinka ako imaju ovo

Tekstovi o zaštiti, 08.07.2026, 13:00 PM

Hakerima više ne treba vaša lozinka ako imaju ovo

Sve više korisnika smatra da je dovoljno da ne klikću na sumnjive poruke i da koriste jake lozinke kako bi bili bezbedni na internetu. Međutim, za krađu digitalnog identiteta ponekad je dovoljno da se na uređaj neprimetno instalira malver poznat kao infostealer.

Za razliku od ransomware-a, koji zaključava fajlove i odmah otkriva svoje prisustvo, infostealeri rade u pozadini i često ne ostavljaju nikakve vidljive tragove. Njihov zadatak je jednostavan - da prikupe što više vrednih podataka i pošalju ih napadačima, a da korisnik pritom ne primeti ništa neobično.

Infostealeri mogu da kradu sačuvane lozinke, istoriju pretrage, podatke za automatsko popunjavanje obrazaca, informacije o bankovnim karticama, podatke iz kripto novčanika, ali i nešto što je danas često vrednije od same lozinke - kolačiće i autentifikacione tokene koji potvrđuju da ste već prijavljeni na određeni servis.

Zašto su ukradene sesije vrednije od lozinki?

Kada se prijavite na neki sajt, pregledač čuva takozvane kolačiće sesije ili autentifikacione tokene kako ne biste morali da unosite lozinku pri svakoj poseti.

Ako napadač ukrade te podatke, može da pristupi vašem nalogu kao da sedi za vašim računarom. U mnogim slučajevima nije mu potrebna ni lozinka ni kod za dvofaktorsku autentifikaciju, jer je identitet korisnika već potvrđen tokom prethodne prijave.

Upravo zbog toga sajber kriminalci sve češće ciljaju sesione tokene umesto lozinki.

Kako dolazi do infekcije?

Infostealeri se najčešće šire putem piratskog softvera, lažnih ažuriranja aplikacija, varalica za video igre, zlonamernih ekstenzija za pregledače, phishing poruka, lažnih poslovnih ponuda i saradnji i oglasa koji promovišu navodno legitimna preuzimanja.

Posebno su zanimljive mete kreatori sadržaja, gejmeri, frilenseri i vlasnici malih biznisa jer često upravljaju velikim brojem naloga koji mogu biti unovčeni nakon kompromitacije.

Šta uraditi ako sumnjate da su podaci ukradeni?

Stručnjaci preporučuju nekoliko hitnih koraka:

  • promeniti lozinke na svim pogođenim nalozima,
  • koristiti jedinstvene lozinke za svaki servis,
  • uključiti dvofaktorsku autentifikaciju gde god je dostupna,
  • odjaviti se sa svih aktivnih sesija kako bi ukradeni tokeni postali neupotrebljivi,
  • izvršiti kompletno antivirusno skeniranje računara i mobilnih uređaja,
  • ukloniti sumnjive ekstenzije i nedavno instalirane programe,
  • proveriti bankovne račune i kartice zbog neovlašćenih transakcija.

Važno je imati na umu da promena lozinke sama po sebi ne mora da poništi već ukradenu sesiju. Odjavljivanje sa svih uređaja primorava servise da kreiraju nove sesije i tako onemogućava zloupotrebu prethodno ukradenih tokena.

Prevencija je najbolja zaštita

Redovno ažuriranje operativnog sistema i aplikacija, preuzimanje softvera isključivo iz pouzdanih izvora i korišćenje bezbednosnog softvera na svim uređajima značajno smanjuju rizik od infekcije.

Pošto pametni telefoni danas imaju pristup elektronskoj pošti, bankarskim aplikacijama, autentifikacionim alatima i drugim osetljivim podacima, zaštita više ne bi trebalo da bude ograničena samo na računar.



Izvor: Bitdefender


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakerima više ne treba vaša lozinka ako imaju ovo

Hakerima više ne treba vaša lozinka ako imaju ovo

Sve više korisnika smatra da je dovoljno da ne klikću na sumnjive poruke i da koriste jake lozinke kako bi bili bezbedni na internetu. Međutim, za ... Dalje

Prevaranti koriste AI fotografije nestalih ljubimaca za iznudu novca

Prevaranti koriste AI fotografije nestalih ljubimaca za iznudu novca

Stručnjaci upozoravaju na porast prevara u kojima kriminalci koriste veštačku inteligenciju kako bi od vlasnika nestalih kućnih ljubimaca iznudili... Dalje

Pinterest preplavljen lažnim rasprodajama i prevarama

Pinterest preplavljen lažnim rasprodajama i prevarama

Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikTok... Dalje

ClickFix napadi: kada žrtva pomaže napadaču

ClickFix napadi: kada žrtva pomaže napadaču

Savremeni sajber napadi sve manje zavise od sofisticiranih exploita i zero-day ranjivosti, a sve više od nečeg mnogo jednostavnijeg — ljudskih... Dalje

Svetski dan lozinki 2026: trećina korisnika i dalje zapisuje lozinke, svaki peti koristi istu lozinku za više naloga

Svetski dan lozinki 2026: trećina korisnika i dalje zapisuje lozinke, svaki peti koristi istu lozinku za više naloga

Svetski dan lozinki ponovo nas podseća na jedno jednostavno pitanje: koliko zapravo razmišljamo o svojim lozinkama? Da li koristite istu lozinku za ... Dalje