A hamis víruskeresők elmúlt években megfigyelhető térhódítása, és jelentős károkozása a kiberbűnözést arra sarkallta, hogy az antivírusok mellett egyéb célokat szolgáló alkalmazásokat is célkeresztbe állítson. Ennek megfelelően az elmúlt időszakban jelentek már meg például hamis internet security csomagok és különféle rendszerkarbantartó eszközök is. A GFI kutatói pedig a napokban egy olyan szoftverre lettek figyelmesek, amely elfelejtett jelszavak visszaállításával kecsegtet.

Az interneten egyre több helyen elérhetővé váló Gmail Hacker Pro nevű alkalmazás készítői azt állítják, hogy a program segítségével a helyi számítógépekről kinyerhetők a korábban használt Gmail jelszavak, és ezáltal a szoftver alkalmas lehet az elfelejtett hitelesítő adatok helyreállítására. Amikor a jelszavára nem emlékező felhasználó úgy gondolja, hogy számára hasznos lehet az alkalmazás, és letölti azt, akkor egy teljesen szokványos Windows-os telepítő kerül a számítógépére. Az installálást követően a program először az elfelejtett jelszóhoz tarozó e-mail címet kéri be, majd elkezdi átvizsgálni a rendszert. Amikor végez az ellenőrzéssel, akkor egy "Password file has been located" üzenet formájában értesíti a felhasználót arról, hogy megtalálta azt a fájlt, amelyből helyre tudja állítani a jelszót. Azonban ennél a pontnál egyúttal azt is közli, hogy a jelszó-visszaállításhoz előbb meg kell adni egy termékkulcsot, vagyis a szoftver teljes értékű verziójára van szükség. Az is hamar kiderül, hogy a csalók a termékkulcsért 30 dollárt kérnek, amit a ClickBankon keresztül lehet befizetni.

Forrás: GFI Software

A GFI a vizsgálatok során megállapította, hogy egy hamis alkalmazásról van szó, amelyet végül trójai programnak minősített, és GmailHackerPro.pj!.1a néven illetett. A cég szakemberei néhány biztonsági tanáccsal is szolgáltak, melyek megfogadásával a kockázatok csökkenthetők. A legfontosabb, hogy az online rendszerekhez tartozó jelszavakat, így a Gmail hitelesítő adatokat is, a szolgáltatók hivatalos webes felületén keresztül kell helyreállítani az "elfelejtett jelszó" funkciók segítségével. Ez nem kerül semmibe, és még biztonságos is. Mindemellett célszerű óvatosan bánni a böngészők jelszómegőrző szolgáltatásaival. Nemcsak azért, mert ezeket az adatokat a kiberbűnözés előszeretettel kémleli, hanem azért is, mert az elmentett jelszavak gyakrabban merülnek a feledés homályába, mondván a böngésző úgyis emlékszik azokra. Azonban például egy újratelepítés után gondok adódhatnak. "Ez az a pont, ahol a problémák gyakran kezdődnek. A felhasználók bejelölik az automatikus belépést, de hónapokkal később már nem emlékeznek a jelszavukra" - vélekedtek a biztonsági cég szakemberei.

A hír megjelenését a Biztonságportál támogatta.