Fišing opasniji od keyloggera i procurelih lozinki

Vesti, 10.11.2017, 09:00 AM

Fišing opasniji od keyloggera i procurelih lozinki

Istraživanje koje su sproveli Googleovi inženjeri i akademici sa Univerziteta Kalifornija, Berkli i Međunarodnog instituta za informatiku otkrilo je da u poređenju sa keyloggerima ili upotrebom istih lozinki, fišing napadi predstavljaju ozbiljniju pretnju da korisnici izgube pristup svojim Google nalozima.

Do tog saznanja naučnici su došli pošto su proučavali i analizirali podatke sa nekoliko marketa na kojima sajber kriminalci prodaju pristup korisničkim nalozima i korisnička imena i lozinke. Studija je obuhvatila podatke koji su se nudili na ovim marketima od marta prošle do marta ove godine.

Naučnici kažu da su pronašli 788000 lozinki ukradenih pomoću keyloggera, 12,4 miliona lozinki ukradenih pomoću fišinga i 1,9 milijarde lozinki koje su procurele prilikom napada na online servise.

12% svih lozinki koje su kompromitovane u napadima na online servise su za naloge registrovane sa Gmail adresama. Kod 7% ovih naloga, korisnici su koristili svoju Google lozinku za drugi nalog, dovodeći u opasnost oba naloga.

Međutim, podaci za koje sajber kriminalci tvrde da su ukradeni u fšing napadima i pomoću keyloggera sadrže mnogo više važećih lozinki.

U zavisnosti od fišing napada ili keyloggera koje su kriminalci koristili, ovi skupovi podataka sadrže između 12 i 25% validnih Google lozinki.

Iz Googlea kažu da su rezultate ove studije iskoristili za resetovanje kompromitovanih lozinki.

Rangiranjem relativnog rizika za korisnike naučnici su utvrdil da fišing predstavlja najveću pretnju, a zatim slede keyloggeri i najzad curenja podataka u napadima na online servise.

Naučnici kažu da žrtve fišinga imaju 400 puta više šanse da ostanu bez pristupa nalogu, a značajno manje ako su lozinke ukradene kompromitovanjem servisa ili pomoću keyloggera.

Više detalja o ovome možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računa... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekst... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez i... Dalje

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezb... Dalje

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da ko... Dalje