Forse toename van wachtwoord-stelende malware

Malware gericht op het stelen van wachtwoorden neemt in grote mate toe. Het afgelopen jaar steeg het aantal gebruikers dat te maken kreeg met kwaadaardige ‘password stealing ware’ (PSW)- software met ruim 60 procent.

Volgens een nieuw onderzoek van cybersecuritybedrijf Kaspersky steeg het aantal slachtoffers van 600.000 in de eerste helft van 2018 naar meer dan 940.000 in dezelfde periode in 2019, aldus Techradar. De afgelopen zes maanden is er veel activiteit van cybercriminelen in Europa en Azië gedetecteerd, die PSW inzetten. De malware zou zich richten op gebruikers in Rusland, India, Brazilië, Duitsland en de VS.

Password stealing ware

PSW is schadelijke software die via verschillende methodes gegevens van de webbrowser van een gebruiker verzamelt. De gestolen informatie is veelal gevoelig en bevat inloggegevens voor online accounts. Ook worden vaak financiële informatie, gegevens voor automatisch aanvullen en opgeslagen kaartgegevens ontvreemd.

Families van dit type malware zijn vaak ontworpen om browsercookies en gebruikersbestanden van een specifieke locatie te stelen. Maar ook bestanden van berichtenservices en andere apps zijn niet veilig wanneer deze malware eenmaal op een apparaat is geïnstalleerd.

Een van de meest verspreide stukken malware voor het stelen van wachtwoorden die Kaspersky detecteerde, is de multifunctionele Azorult. Deze malware werd op meer dan 25 procent van de systemen gedetecteerd van alle gebruikers, die de eerste helft van 2018 en de tweede helft van dit jaar op malware van het Trojan-PSW-type stuitten.

‘Lucratief doelwit voor criminelen’

“Moderne consumenten zijn online steeds actiever. Ze vertrouwen internet om verschillende taken in hun dagelijks leven uit te voeren. Alleen worden hun digitale profielen op deze manier met steeds meer gegevens en details gevuld. Iets wat hen een lucratief doelwit maakt voor criminelen, gezien zij daarmee op verschillende manieren geld kunnen verdienen”, zegt Alexander Eremin, beveiligingsonderzoeker bij Kaspersky.

“Door wachtwoorden en inloggegevens veilig op te slaan, kunnen consumenten hun favoriete online services gebruiken in het vertrouwen dat hun informatie niet in gevaar komt.”

Het is dan ook raadzaam om wachtwoorden met niemand te delen en updates en productpatches direct te installeren. Ook is een wachtwoordbeheerder aan te raden om wachtwoorden en andere gevoelig, persoonlijke informatie op te slaan.

Gerelateerd: Microsoft Office 365-inloggegevens in 40 procent van bedrijven gestolen volgens onderzoek