12/08/2019

W jaki sposób szkodliwe programy kradną automatycznie uzupełniane dane z przeglądarek

Zagrożenia

Większość przeglądarek oferuje opcję zapisania naszych informacji: danych logowana do kont, związanych z kartą płatniczą czy sklepami internetowymi, adres zamieszkania, imię i nazwisko, numer dowodu i serię paszportu na przykład na stronach oferujących podróże itp. Oczywiście jest to wygodne i sprawia, że nie musimy wypełniać tych samych formularzy na nowo ani martwić się, że zapomnimy hasła. Jednak trzeba wiedzieć o tym, że jest tu jeden haczyk: jeśli komputer zostanie zainfekowany stealerem — szkodliwym programem, który kradnie informacje, w tym te z przeglądarki, wszystkie takie automatycznie uzupełniane dane mogą wpaść w ręce cyberprzestępców.

Programy typu stealer zdobywają coraz większą popularność wśród oszustów internetowych: tylko w pierwszej połowie bieżącego roku produkty ochronne firmy Kaspersky wykryły ponad 940 000 ataków z ich użyciem. To wzrost o jedną trzecią w porównaniu do tego samego okresu z 2018 roku.

Celem stealerów jest nie tylko kradzież automatycznie uzupełnianych danych w przeglądarce — interesują ich również portfele kryptowalut oraz dane związane z grami, a także różne pliki na komputerze (mamy nadzieję, że nie przechowujesz tam cennych informacji, np. listy z hasłami).

Przeglądarki stały się naszym centrum pracy i zabawy, służą nam do zakupów, bankowości i wiele innych aktywności. W rezultacie często są one źródłem znacznie większej ilości poufnych informacji niż inne programy. Zobaczmy, w jaki sposób stealery kradną dane z przeglądarki.

W jaki sposób przeglądarki przechowują dane, które są uzupełniane automatycznie

Programiści tworzący przeglądarki próbują zabezpieczyć powierzane im informacje. W tym celu je szyfrują, a deszyfrowanie jest możliwe tylko na tym samym urządzeniu i z tego samego konta, które je zapisało. A więc jeśli ktoś ukradnie plik zawierający dane autouzupełniania, nie będzie mógł zrobić z niego użytku — cała jego zawartość będzie bezpiecznie zaszyfrowana.

Jest jednak jedno „ale”. Domyślnie programiści pracujący nad przeglądarkami zakładają, że Twoje urządzenie i konto mają ochronę na właściwym poziomie, czyli żaden program działający na Twoim koncie na Twoim komputerze nie działa w Twoim imieniu — więc nie może samowolnie zdobyć i odszyfrować zapisanych danych. A zatem komputer nie może być zainfekowany szkodliwym oprogramowaniem.

Jedyną przeglądarką, która oferuje dodatkową ochronę przechowywanych danych przed osobami postronnymi, jest Firefox. Umożliwia ona utworzenie hasła głównego, które należy wprowadzić, aby odszyfrować dane w celu ich automatycznego wprowadzenia. Jednak opcja ta jest domyślnie wyłączona.

W jaki sposób szkodliwe oprogramowanie kradnie dane z przeglądarki Chrome

Google Chrome i inne przeglądarki oparte na silniku Chromium (np. Opera czy Yandex.Browser) zawsze przechowują dane użytkownika w tym samym miejscu, dzięki czemu stealery bez problemu je odnajdują. Teoretycznie dane te są przechowywane w postaci zaszyfrowanej. Jeśli jednak szkodliwy program już się znajduje w systemie, działa w imieniu użytkownika.

Dlatego jedyne, co szkodliwy program musi zrobić, to poprosić narzędzie szyfrujące dane przeglądarki o odszyfrowanie informacji przechowywanych na komputerze. Ponieważ wygląda na to, że prośba pochodzi od użytkownika, domyślnie jest uważana za bezpieczną, a w efekcie stealer zdobywa wszystkie hasła i informacje związane z kartą płatniczą.

W jaki sposób szkodliwe oprogramowanie kradnie dane z przeglądarki Firefox

Firefox działa nieco inaczej. Aby ukryć bazy danych zawierające hasła przed osobami niepowołanymi, przeglądarka tworzy profil o losowej nazwie, dzięki czemu szkodliwy program nie wie na początku, czego szukać. Jednak nazwa takiego pliku z zapisanymi danymi nie zmienia się, więc stealer może z łatwością przejrzeć wszystkie profile (zawierające je foldery są przechowywane w jednym miejscu) w celu zidentyfikowania żądanego pliku.

Następnie szkodliwy program prosi odpowiedni moduł przeglądarki o odszyfrowanie plików, podszywając się pod użytkownika przeglądarki.

W jaki sposób szkodliwe oprogramowanie kradnie dane z przeglądarek Internet Explorer i Edge

W celu przechowywania danych użytkownika natywne przeglądarki systemu Windows używają specjalnego magazynu. Metoda szyfrowania i rodzaj magazynu zależą od wersji aplikacji, jednak niezawodność pozostawia wiele do życzenia. Tu również szkodliwy program z łatwością może zdobyć Twoje hasła i informacje związane z kartą płatniczą, prosząc o nie magazyn w Twoim imieniu.

Problem w tym, że prośby o odszyfrowanie danych przeglądarki, jakie wysyła szkodliwy program, wyglądają tak, jakby pochodziły od użytkownika, więc przeglądarka nie ma powodu do odmowy.

Co się dzieje z danymi skradzionymi przez program stealer?

Gdy szkodliwy program zdobędzie dane automatycznego uzupełniania w postaci tekstowej, wysyła je do cyberprzestępców. Dalej możliwe są dwie drogi działania: autorzy szkodliwego programu mogą użyć ich samodzielnie lub — co bardziej prawdopodobne — sprzedać je innym oszustom na czarnym rynku, gdzie takie produkty zawsze mają wysoką cenę.

Jeśli wśród skradzionych danych znajdowały się nazwy użytkownika i hasła, oszuści najprawdopodobniej skradną związane z nimi konta i będą próbować wyłudzić pieniądze od Twoich znajomych. Jeśli w przeglądarce zapisane były szczegóły karty bankowej, pieniądze mogą zostać wydane lub przesłane dalej.

Skradzione konta mogą zostać użyte również do wielu innych celów: od rozsyłania spamu przez promowanie stron internetowych czy aplikacji po dystrybucję wirusów i pranie skradzionych pieniędzy (a jeśli w grę wkroczy policja, w takiej sytuacji zapuka właśnie do Ciebie).

Jak zabezpieczyć dane przed programami typu stealer

A zatem, jeśli na Twój komputer przedostanie się szkodliwy program, przechowywane w przeglądarce dane zostaną narażone na ryzyko, a wraz z nimi Twoje finanse i reputacja. Aby uniknąć takiej sytuacji:

  • Nie powierzaj ważnych danych, np. informacji związanych z kartą bankową, swojej przeglądarce. Lepiej za każdym razem wprowadzaj je ręcznie — wprawdzie taka metoda zajmuje więcej czasu, ale jest bezpieczniejsza. Hasła możesz również przechowywać w menedżerze haseł.
  • Jeśli używasz przeglądarki Firefox, zabezpiecz przechowywane w niej dane przy użyciu hasła głównego. W tym celu kliknij trzy kreski w prawym górnym rogu przeglądarki i wybierz Opcje, przejdź do zakładki Bezpieczeństwo, przewiń w dół do sekcji Hasła, a następnie zaznacz pole Używaj hasła głównego. Przeglądarka poprosi o utworzenie hasła — pamiętaj, że im dłuższe i bardziej skomplikowane, tym trudniej je będzie złamać.
  • I co najważniejsze: najlepszym sposobem na zabezpieczenie danych jest uniemożliwienie szkodliwym programom przedostanie się na komputer. W tym celu zainstaluj niezawodne rozwiązanie ochronne, które ochroni Cię przed infekcją.