Pratite nas preko RSS-aI hakeri koriste slabe lozinke kao i prosečni korisnici
Vesti, 10.06.2014, 09:00 AM
Lozinke hakera nisu mnogo bolje od onih koje biraju prosečni korisnici, pokazalo je istraživanje kompanije Avast.
Avast je analizirao oko 2000 lozinki koje hakeri koriste za neovlašćeni pristup serverima.
“Kada haker pronađe ranjivost u web sajtu, on koristi specijalan fajl nazvan “shell” da bi stekao kontrolu nad web sajtom”, kažu iz Avasta. “Avast detektuje shell kao malver da bi pomogao administratorima da identifikuju inficirane web sajtove. Shell je obično zaštićen lozinkom tako da ga niko osim hakera ne može koristiti.”
Avast je analizirao 40000 malicioznih programa od kojih 1901 ima jedinstvene lozinke. Mnogi shellovi pronađeni su na hakovanim web sajtovima.
Avast je pronašao 1255 nešifrovanih lozinki u obliku čistog teksta i 646 lozinki šifrovanih MD5 algoritmom, od kojih je uspeo da dešifruje 346 lozinki.
Neke hakerske lozinke imaju čak 75 karaktera, a neke od njih se sastoje od dugih rečenica, nadimaka, imena hakerskih grupa, u kombinaciji sa specijalnim karakterima.
Najčešće korišćena reč je “hack”, a često se koriste i reči “pass”, “root” i “hax”. Nekolicina shellova je imala dodeljene lozinke, kao što su “r57”, “c99”, “password” i “yourpass”.
Za 58% lozinki korišćena su samo mala slova, za 20% mala slova i brojevi, za 9% lozinki samo brojevi, 5% lozinki sadrži i velika i mala slova, a 2% lozinki je kombinacija malih i velikih slova i brojeva, dok 6% lozinki sadrži specijalne karaktere.
Prosečna hakerska lozinka ima 6 karaktera, a većina lozinki ima između 3 i 6 karaktera. Samo 52 lozinke imaju više od 12 karaktera.
Najćešće korišćeni broj u hakerskim lozinkama je “1” koji je pronađen u 356 slučajeva, slovo “a” je najčešće korišćeno malo slovo (pronađeno u 800 slučajeva), dok je slovo “S” najčešće korišćeno veliko slovo (pronađeno u 25 slučajeva).
Neki hakeri zamenjuju slova brojevima koji izgledaju slično kao zamenjena slova (npr. "I" se zamenjuje sa "1", ili "A" sa "4").
U Avastu su iznenađeni činjenicom da samo 10 do 15% hakera koristi jake lozinke.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
