تمثّل برمجيات سرقة كلمات المرور سلاحاً رئيسياً في أيدي المجموعات التخريبية الإلكترونية التي تسعى لسرقة خصوصية المستخدمين.
تنتشر في الآونة الأخيرة برمجيات خبيثة البيانات تلتقط مباشرة كلمات المرور من متصفحات الويب على أجهزة المستخدمين عبر طرق مختلفة. وغالباً ما تكون هذه المعلومات حساسة وتتضمن تفاصيل الدخول إلى الحسابات عبر الإنترنت، فضلاً عن معلومات مالية، مثل كلمات المرور المحفوظة وبيانات الملء التلقائي للنماذج الويب، وتفاصيل بطاقة الدفع وكلمة مرور البريد الإلكتروني. وإضافة إلى ذلك، تم تصميم بعض هذه البرمجيات الخبيثة لتمكينها من سرقة ملفات تعريف الارتباط الخاصة بالمتصفح وملفات المستخدم من مواقع محددة مثل سطح المكتب في الكمبيوتر، فضلاً عن ملفات التطبيقات، مثل خدمات المراسلة.
مستويات عالية من النشاط
إكتشفت كاسبرسكي مستويات عالية من النشاط من جانب الجهات الكامنة وراء برمجيات السرقة هذه التي استهدفت المستخدمين في عدة بلدان حول العالم. ويترافق هذا النشاط مع ازدياد نشاط المستخدمين عبر الإنترنت معتمدين على الإنترنت في تنفيذ العديد من المهام في حياتهم اليومية، جاعلاً إيّاهم أهدافاً مربحة للمجرمين يمكن الإستفادة منها مالياً بعدة طرق. وما يسهل عملية القرصنة، هو أنّ المستخدمين مطمئنين إلى عدم تعرض معلوماتهم للخطر، فيما ينبغي دعم هذا الأسلوب بتثبيت حل أمني من شأنه أن يعزّز حذر المستخدم.
تدابير ضرورية
توصي كاسبرسكي المستخدمين باتّباع التدابير الوقائية لضمان الحفاظ على أمن كلمات المرور وبيانات الاعتماد الأخرى، منها تجنّب مشاركة الأصدقاء أو أفراد العائلة كلمات المرور أو المعلومات الشخصية لأنها قد تجعلهم عرضة للإصابة بالبرمجيات الخبيثة عن غير قصد، مع تجنّب نشرها بالطبع على المنتديات أو قنوات التواصل الإجتماعي. كذلك يجب الحرص على تثبيت التحديثات والتصحيحات البرمجية للمنتجات لضمان الحماية من أحدث البرمجيات الخبيثة والتهديدات الإلكترونية. ومن المهم أيضاً عدم استخدام كلمات مرور يمكن التكهن بها كتواريخ الميلاد، ومن المفضّل استخدام كلمة مرور لكل حساب، والابتعاد عن كلمة المرور الموحدة. وبما أنّ هذه الهجمات الآن تغزو العالم، يجب تغيير كلمة المرور في أسرع وقت ممكن لجميع الحسابات من باب الإحتياط، وإنشاء كلمات قوية تجعل من الصعب معرفتها من الغرباء. ويمكن الاحتفاظ بكلمات المرور في مكان آمن خارج الكمبيوتر لتجنّب تعرضها للقرصنة.
