Parola hırsızları (PSW), kullanıcıların kapalılığını sabote etmek isteyen siber hatalıların en sık başvurduğu silahlardan biri. Bu ziyanlı yazılımlar çeşitli sistemler ile kullanıcıların web tarayıcılarındaki dataları topluyor. Çoklukla çevrimiçi hesaplara erişim için kullanılan hassas bilgiler içeren bu datalar ortasında kayıtlı parolalar, otomatik doldurma dataları ve kayıtlı ödeme kartları bulunuyor.
Ayrıca, bu aileye dahil kimi ziyanlı yazılımlar web tarayıcılarındaki çerezleri, muhakkak bir pozisyondaki kullanıcı belgelerini (örneğin kullanıcının masaüstü) ve iletileşme hizmetleri üzere uygulamaların belgelerini da çalmak için tasarlanıyor.
Kaspersky, son altı ay içinde Avrupa ve Asya’da parola hırsızı faaliyetlerinin büyük oranda arttığını tespit etti. Bu ziyanlı yazılım tipi en çok Rusya, Hindistan, Brezilya, Almanya ve ABD’deki kullanıcıları maksat aldı.
En yaygın görülen parola hırsızı ise çok fonksiyonlu Azorult oldu. İncelemenin yapıldığı devirde parola hırsızlarıyla karşılaşan kullanıcıların %25’inde Azorult tespit edildi.
Kaspersky Güvenlik Araştırmacısı Alexander Eremin, “Modern tüketiciler internette çok etkinler ve günlük hayatlarında birden fazla işi buradan hallediyorlar. Bu da dijital profillerin her geçen gün daha fazla bilgiyle dolmasına ve hatalılar için cazip bir gaye haline gelmesine neden oluyor. Bu bilgiler çeşitli yollarla paraya dönüştürülebiliyor. Parola ve kimlik bilgilerini inançlı bir halde saklayan tüketiciler favori çevrimiçi hizmetlerini, bilgilerini riske atmadan itimatla kullanabilirler. Asla yeteri kadar dikkatli olunamayacağı için bunu bir güvenlik tahlili kurarak da desteklemek gerek” dedi.