Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Vesti, 22.01.2025, 10:00 AM
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki ispunjavaju standardne zahteve složenosti (dužina, velika slova, brojevi, simboli).
Međutim, slabe lozinke poput „123456“ i „admin“ i dalje dominiraju. Korisnici i dalje kreiraju kratke, slabe lozinke iako su svesni rizika. Uobičajene lozinke kao što su „qwerty“, „guest“ i „student“ se često koriste kao osnova za lozinku.
Pored toga, korisnici često koriste iste ili neznatno izmenjene lozinke za više naloga, uključujući poslovne, lične i naloge za onlajn servise, što je rizična praksa jer ponovno korišćenje poslovnih lozinki na ličnim uređajima i manje bezbednim platformama značajno povećava potencijal za kompromitovanje. Incident na manje bezbednoj platformi može da ugrozi pristup osetljivim korporativnim sistemima.
Redline, Vidar i Raccoon Stealer su vodeća tri malvera za krađu lozinki. Ovi sofisticirani malveri kradu lozinke iz različitih izvora, uključujući veb pregledače, email klijente, pa čak i VPN softver. Model „malver kao usluga“, povećao je dostupnost ovih moćnih malvera koje sajber kriminalci iznajmljuju drugim kriminalcima.
Ukradene lozinke omogućavaju napadačima direktan pristup vrednim podacima, uključujući lične podatke, finansijske podatke i korporativne tajne. Takve lozinke se mogu koristiti i za pokretanje daljih napada, kao što su phishing kampanje.
Foto: Gerd Altmann | Pixabay
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





