Хакери вам упадају на налоге и без крађе лозинке: Ево шта сада траже

08.07.2026 14:34

Коментари:

0
Хакери вам упадају на налоге и без крађе лозинке: Ево шта сада траже
Фото: Pixabay

Многи корисници интернета и даље чврсто вјерују да су јаке шифре и опрез приликом отварања сумњивих порука сасвим довољни да потпуно заштите њихове профиле.

Ипак, стручњаци за сајбер безбједност упозоравају на појаву нове генерације софтвера којима лозинка уопште није главни ни највреднији циљ. Савремени напади све чешће циљају специфичне информације које корисници и не примјећују да свакодневно чувају на својим уређајима.

Једна од највећих тренутних пријетњи је инфостеалер (infostealer), малвер који не закључава рачунар нити на било који начин привлачи пажњу корисника. Умјесто тога, он потпуно нечујно ради у позадини оперативног система и прикупља кључне податке. Због тога оваква компјутерска инфекција може остати неоткривена недјељама или чак мјесецима.

Украдена сесија вреднија од саме шифре

За разлику од познатих рансомвер (ransomware) напада, код којих власник одмах примијети да му је уређај блокиран, инфостеалер покушава да остане невидљив што је дуже могуће како би прикупио већу количину података. Међу њима су:

  • Историја прегледања интернета и подаци за аутоматско попуњавање образаца
  • Подаци о платним картицама и крипто новчаницима

Колачићи (cookies) и аутентификациони токени који потврђују да је корисник већ пријављен на одређени сервис.

Управо су колачићи активне сесије постали главна мета сајбер криминалаца. Када се корисник једном пријави на неки сајт, прегледач чува ове податке како се лозинка не би уносила при свакој посјети. Ако нападач дође до тог токена, он може приступити налогу као да користи уређај самог власника. У већини случајева, систем га пушта унутра без тражења лозинке, па чак и без проласка кроз двофакторску аутентификацију (MFA), јер је идентитет већ "потврђен" ранијом пријавом.

Ко је на удару и како се одбранити?

Ови опасни програми се најчешће шире путем пиратског софтвера, лажних ажурирања система, злонамјерних екстензија за прегледаче, те фишинг порука. Довољан је само један неопрезан клик да се малвер непримјетно инсталира. Посебно су угрожени корисници који управљају већим бројем налога, попут креатора садржаја, гејмера, фриленсера и власника мањих предузећа.

У случају сумње на заразу, стручњаци савјетују хитно преузимање сљедећих корака:

  • Обавезна одјава са свих активних сесија (Log out from all devices) на свим налозима, јер сама промјена лозинке неће прекинути већ украдени токене. Овим потезом приморавате сервис да поништи претходне колачиће.
  • Промјена лозинки и коришћење различитих шифри за сваки појединачни сервис.
  • Детаљно антивирусно скенирање уређаја и уклањање свих сумњивих додатака из интернет прегледача.
  • Редовно ажурирање система, преузимање апликација искључиво из провјерених и званичних извора, уз заштиту свих уређаја, укључујући и паметне телефоне, остају најбоља и једина сигурна одбрана од инфостеалер малвера.

(Курир)

Преузимање дијелова текста или текста у цјелини је дозвољено уз обавезно навођење извора и уз постављање линка ка изворном тексту на порталу atvbl.rs.

Подијели: