Pencurian Kata Sandi Duduk di Situs Unduhan Populer

Anda mungkin sudah tahu bahwa mudah bagi orang jahat untuk membeli kit malware dan kejahatan digital siap pakai di situs web pasar gelap. Tetapi beberapa alat bahkan lebih mudah untuk diambil, seperti pencuri password IM mencolok yang tersedia di situs unduhan besar.

Pencarian sederhana dapat mengubah program keylogger tersedia untuk diunduh di banyak situs, termasuk PCWorld.com, dengan gagasan bahwa alat-alat itu ditawarkan untuk penggunaan pribadi untuk menangkap seseorang mengotak-atik PC Anda sendiri, atau mungkin untuk orang tua yang khawatir. Itu mungkin sebuah lapisan tipis, tetapi Christopher Boyd memposting di SpywareGuide Greynets Blog, ia menemukan alat yang tersedia sebagai unduhan gratis di download.com yang sering dikunjungi yang hanya ada untuk mencuri kata sandi untuk akun IM.

Aplikasinya menyajikan aplikasi IM palsu dan menangkap nama pengguna dan kata sandi yang diketikkan ke jendela, menurut Boyd. Ini adalah sedikit peregangan untuk memikirkan bagaimana alat tersebut mungkin dimaksudkan untuk penggunaan pribadi untuk menangkap snoops di komputer Anda sendiri, terutama dengan deskripsi seperti "Ini sempurna jika pengunjung datang yang ingin mengakses akun IM mereka. "

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Liputan Boyd menarik perhatian saya sebagai dukungan untuk saran surfer pintar untuk selalu berasumsi bahwa setiap login yang masuk pada komputer publik mana pun dikompromikan dan harus memiliki kata sandi diubah segera setelah Anda kembali di PC tepercaya. Alat ini sendiri telah diunduh 18.214 kali ketika saya memeriksa senyawanya.