Nogle af de mest kendte onlinetrusler er malware, phishing, identitetstyveri og andre former for svindel.
Der findes mange slags malware, hvor ransomware er en af de mest skadelige, som særligt virksomheder skal være opmærksomme på. Men der findes også malware, der ofte rammer privatpersoner, og en af disse er password stealers eller adgangskodetyve.
Hvad er passwords stealers?
Adgangskodetyve er en type af malware, dvs. skadeligt software, som folk ofte installerer på deres computere ved et uheld. Når adgangskodetyvene først er installeret, indsamler de personlige oplysninger om den person, som uintentionelt har installeret malwaren. I de fleste tilfælde stjæler de informationer om alle dine logins, altså brugernavne og passwords, kreditkortoplysninger og andre personlige oplysninger.
De kan også være designet til at indsamle oplysninger om et inficeret system (tilsluttede brugere, netværksaktivitet, installeret antivirus, anden software osv.). Derudover er nogle af disse ondsindede programmer i stand til at installere yderligere malware på computeren og/eller tilføje computeren til et botnet.
Password stealers er en farlig type malware, fordi de kan kompromittere dine e-mail- og bankkonti. De kan stjæle adgangskoder og andre oplysninger fra programmer som Windows, Internet Explorer, din mail og andre typer software. Adgangskodetyve starter automatisk hver gang Windows indlæses.
Hvordan fungerer password stealers?
I bund og grund ligner en adgangskodetyv en banktrojaner, men i stedet for at opsnappe eller erstatte indtastede data, stjæler den normalt oplysninger, der allerede er gemt på computeren. Det kan være dine passwords og brugernavne, som er gemt i browseren, cookies og andre filer, der tilfældigvis er på harddisken på den inficerede enhed.
Hackere kan få fat i oplysninger fra dine konti på mange måder. Et eksempel på en password stealer er Kpot (Trojan-PSW.Win32.Kpot). Den distribueres hovedsageligt gennem spammails med vedhæftede filer, der udnytter sårbarheder (for eksempel i Microsoft Office) til at downloade malwaren til computeren.
Derefter overfører hackere information om programmer installeret på computeren til kommando-og-kontrol-serveren. Blandt de mulige kommandoer er kommandoer til at stjæle cookies, logge ind på forskellige konti og meget mere. Alle de stjålne oplysninger registreres og gemmes typisk på en fil, der automatisk sendes til hackerne.
Hvorfor bruger hackere password stealers?
Hackere tjener penge ved at sælge de indsamlede oplysninger til tredjeparter, typisk andre cyberkriminelle. Hackerne tjener også penge ved at bruge oplysningerne til at stjæle identiteter, udføre svindel, stjæle personlige konti og til andre ondsindede formål.
De stjålne konti bruges nogle gange også til at narre andre brugere til at installere en adgangskodetyv eller anden malware, foretage pengetransaktioner osv. På denne måde kan cyberkriminelle inficere andres computere med ransomware, trojanske heste eller anden ondsindet software. Hvis den inficerede computer tilføjes til et botnet, kan computeren bruges til at deltage i Distributed Denial-of-Service (DDoS)-angreb, sende spam, stjæle data og andet, uden at ejeren af computeren aner uråd.
Nogle eksempler på password stealers, der stjæler adgangskoder og andre følsomme data, er Jupyter, FickerStealer, SolarSys og Covid Stealer.
Normalt kører adgangskodetyve i computersystemets baggrund, og derfor er brugere muligvis ikke opmærksomme på deres tilstedeværelse i lang tid.
Hvordan installeres password stealers på mine it-systemer?
Malware distribueres normalt via phishing-kampagner, uofficielle softwareaktiveringsværktøjer ('cracking'), trojanske heste, tvivlsomme kilder til download af filer/software og falske softwareopdateringsværktøjer. Når cyberkriminelle forsøger at distribuere malware via phishing-kampagner, sender de e-mails der indeholder ondsindede vedhæftede filer eller links til falske hjemmesider.
Typisk forklæder hackerne de deres mails som officielle og vigtige. Hvis modtagerne åbner den vedhæftede fil, bliver password stealeren installeret på enheden. Cyberkriminelle vedhæfter almindeligvis eksekverbare filer (.exe), arkivfiler såsom RAR, ZIP, PDF-dokumenter, JavaScript-filer og Microsoft Office-dokumenter til deres e-mails.
Software 'cracking'-værktøjer aktiverer angiveligt installering af legitim software, men de installerer i stedet malware.
Trojanske heste er andre malware-programmer, der kan forårsage kædeinfektioner. Når en trojaner er installeret på operativsystemet, kan den installere yderligere malware.
Password stealers og online gaming
Der bliver skabt flere og flere password stealers specifikt til online gaming-konti. De bliver tit omtalt som Steam-stealers, da mange af dem er rettet mod konti i verdens mest populære spiltjeneste Steam. Men der er også mange andre platforme derude, såsom Battle.net, Origin, Uplay og Epic Games Store, som der bliver skabt password stealers til.
Ofte bliver den slags adgangskodetyv installeret gennem usikre websteder eller piratkopieret software. Hackere er udmærket klar over menneskers trang til gratis spil, og hackerne udnytter det gennem malware skjult i cracks, cheats og mods.
Sådan beskytter du dig mod adgangskodetyve
Den bedste mode at beskytte dig selv mod adgangskodetyve er ved at have stor sikkerhed på alle dine konti:
-
Beskyt dine konti med to-faktor godkendelse. Hvis dine konti er beskyttet af to-faktor eller flerfaktor godkendelse, skal cyberkriminelle bruge mere end et brugernavn og en adgangskode for at komme ind i en konto.
-
Brug pålidelige antivirus-programmer, og scan regelmæssigt dine enheder for malware. Hvis du oplever problemer med din computer, f.eks. nedsat computerkraft, så foretag altid en scanning med det samme.
-
Dobbeltjek alle dine mails.
-
Gå ikke ind på mistænkelige hjemmesider, og download aldrig mistænkelige apps.
-
Klik aldrig på pop-up reklamer eller bannere.
Sådan fjerner du en password stealer
Hvis der er blevet installeret en password stealer på din enhed, så skal du fjerne/afinstallere den så hurtigt som muligt.
Det kan du gøre ved at:
Manuelt slette filen:
-
Tryk på tasterne "Ctrl" + "Alt" + "Delete" på samme tid for at åbne Windows Task Manager.
-
Klik på fanen "Processer".
-
Find processen "lpr123.exe" på listen over kørende processer.
-
Klik én gang på "lpr123.exe" for at fremhæve den, og klik derefter på "Afslut proces" for at stoppe den i at køre.
Slette registreringsdatabasens værdier:
-
Klik på "Start"-menuen for at åbne, og klik derefter på "Kør".
-
Skriv "regedit" i feltet "Kør", der er åbnet.
-
Vælg "HKEY_LOCAL_MACHINE" i venstre rude.
-
Søg efter registreringsdatabasens værdi, der starter med: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\lpr.
-
Højreklik på den og slet den.
Slette filen:
-
Klik på "Start"-menuen for at åbne den, og klik på "Søg".
-
Skriv "lpr123.exe" i søgefeltet for at finde filen.
-
Optag filens placering.
-
Klik på "Start"-menuen, derefter "Denne computer" og derefter "C:"-drevet.
-
Find filen og slet den.
Det er vigtigt, at du ikke genstarter din computer, før du stopper processen i at køre, fjerner registreringsdatabasens værdier og sletter filerne. Ellers kan virussen replikere sig selv, når du genstarter.
Brug en password manager
For at undgå password stealers og andre slags malware, så er det vigtigt at beskytte sine konti så meget som muligt. Ud over de nævnte måder at beskytte sig mod password stealers på, så det en rigtig idé at bruge en password manager på din computer, smartphone og tablet.
At have et stærkt password der er unikt til hver enkelt konto, er en af de mest grundlæggende sikkerhedsforanstaltninger inden for cybersikkerhed. Men det er stort set umuligt at huske alle sine koder for de fleste mennesker, når de alle er lange og komplekse adgangskoder. Her kommer password managers ind i billedet.
Med en password manager er du sikker på, at du kun bruger sikre passwords, og at du ikke risikerer genbrug af adgangskoder.
En password manager genererer meget stærke adgangskoder til alle dine konti, og password manageren gemmer alle dine koder, så du ikke behøver at huske kodeordene. Det eneste kodeord, du skal huske, er dit master password. Det er adgangskoden, som du skal bruge for at logge ind på din password manager.
Ved at bruge en password manager bliver det meget svært for hackere at knække kodeord, da hver enkelt adgangskode er en stærk adgangskode, der både er lang og indeholder store og små bogstaver, specialtegn og symboler. Koden er også meget forskellig fra alle andre kodeord, så en hacker kan ikke gætte dine passwords ved at prøve mulige kombinationer af dine andre passwords flere steder.
Gode råd man altid skal huske
-
Husk at ændre adgangskoder, hvis dine konti er blevet hacket.
-
Husk at tilføje ekstra sikkerhed til alle dine konti og tjenester, også sociale medier og konti, der synes mindre vigtige. Hvis en af dine konti er blevet hacket, så er det nemmere for hackere at få adgang til flere af dine konti.
-
Hvis du står for cybersikkerheden i din virksomhed, så sørg for at alle medarbejdere bruger password managers og andre ekstra sikkerhedslag.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer