Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Vesti, 22.01.2025, 10:00 AM

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki ispunjavaju standardne zahteve složenosti (dužina, velika slova, brojevi, simboli).

Međutim, slabe lozinke poput „123456“ i „admin“ i dalje dominiraju. Korisnici i dalje kreiraju kratke, slabe lozinke iako su svesni rizika. Uobičajene lozinke kao što su „qwerty“, „guest“ i „student“ se često koriste kao osnova za lozinku.

Pored toga, korisnici često koriste iste ili neznatno izmenjene lozinke za više naloga, uključujući poslovne, lične i naloge za onlajn servise, što je rizična praksa jer ponovno korišćenje poslovnih lozinki na ličnim uređajima i manje bezbednim platformama značajno povećava potencijal za kompromitovanje. Incident na manje bezbednoj platformi može da ugrozi pristup osetljivim korporativnim sistemima.

Redline, Vidar i Raccoon Stealer su vodeća tri malvera za krađu lozinki. Ovi sofisticirani malveri kradu lozinke iz različitih izvora, uključujući veb pregledače, email klijente, pa čak i VPN softver. Model „malver kao usluga“, povećao je dostupnost ovih moćnih malvera koje sajber kriminalci iznajmljuju drugim kriminalcima.

Ukradene lozinke omogućavaju napadačima direktan pristup vrednim podacima, uključujući lične podatke, finansijske podatke i korporativne tajne. Takve lozinke se mogu koristiti i za pokretanje daljih napada, kao što su phishing kampanje.

Foto: Gerd Altmann | Pixabay


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje