Kaspersky'nin yapmış olduğu yeni araştırmaya göre; 2018'in ilk yarısında parola çalmak için kullanılan kötü amaçlı yazılımların hedefi olan kullanıcı sayısı 600.000 iken, 2019'un ilk altı ayı için bu sayı 940.000'i aşmış gözüküyor.
Parola Çalma Yazılımı (PÇY - Password Stealing Ware), çeşitli yöntemleri kullanarak kullanıcıların bilgilerini doğrudan web tarayıcıdan toplayabilme yeteneğine sahip bir kötü amaçlı yazılım. Parola Çalma Yazılımı'nın web tarayıcılarından çaldığı bilgiler çoğunlukla kişinin hassas bilgilerini – kimlik bilgileri, online hesap bilgileri, finansal bilgiler, otomatik veri doldurma bilgileri ve tarayıcıya kaydedilmiş banka ve kredi kartları detayları gibi – bilgileri içeriyor.
Bu kötü amaçlı yazılım ailesinin bazı türleri web tarayıcıdan çerezleri ve bilgisayarın bir klasörünü doğrudan hedef alarak kişisel dosyaları hatta mesajlaşma servisleri ve diğer uygulamalardan bilgileri çalmak üzere tasarlanıyorlar.
Kaspersky, Avrupa ve Asya kıtalarında Parola Çalma Yazılımı için siber suçlulardan yüksek düzeyde aktivite saptadı ve yazılımın geride bıraktığımız altı ayda Rusya, Hindistan, Brezilya, Almanya ve Amerika'daki kullanıcıları hedef aldığını belirledi.
Siber güvenlik firması tarafından tespit edilen parola çalmak için kullanılan kötü amaçlı yazılımlarından Stealer Trojanlarının en yaygın biçimde kullanılan türü, 2018 yılının ilk altı ayı ve bu yılın ikinci yarısı arasında Trojan-PÇY tipi kötü amaçlı yazılımla karşılaşan tüm kullanıcıların %25'inden fazlasında tespit edilen Azorult isimli çok işlevli olan yazılımdı.
Kaspersky'deki güvenlik araştırmacısı Alexander Eremin, kullanıcıların kendilerini çevrimiçi olarak şifre hırsızlığına karşı savunmasız bıraktıklarını ve kendilerini bu büyüyen tehditten nasıl daha iyi koruyabileceklerini şu şekilde açıkladı:
''Modern kullanıcılar çevrimiçi olarak giderek daha aktifler ve anlaşılır bir şekilde günlük hayatlarında birçok görevi yerine getirmek için internete güveniyorlar. Bu durum da dijital profillerini daha da fazla veri ve ayrıntı ile doldurmalarına sebep oluyor. Bu bilgiler de kullanıcıları siber suçlular için bir kazanç kapısı haline getiriyor. Kullanıcılar şifrelerini ve kişisel bilgilerini güvenli bir şekilde saklayarak, kendi bilgilerini riske atmadıklarından emin olarak, en sevdikleri çevrimiçi hizmetleri kullanabilirler. Kullanıcılar hiçbir zaman çok dikkatli olamayacaklarından, güvenlik programları yüklenerek desteklenmelidir."
Kullanıcıların şifrelerinin ve diğer kişisel bilgilerinin çevrimiçi olarak güvende kalmasını sağlamak için Kaspersky, şifrelerinizi kimseyle paylaşmamanızı, güncellemeleri ve ürün yamalarını hemen yüklemenizi, şifreleri ve diğer hassas kişisel bilgileri saklamak için bir şifre yöneticisi kullanmanızı öneriyor.