Bilginin yeni para birimi olduğu şu günlerde hackerlar için de gizli verilerinize ulaşmak öncelikli amaç haline geldi. PASSTEAL zararlı kodu da suçluların şu an kullandıkları en gelişmiş araçlardan, beraberinde bir şifre toplama aracı ile geliyor ve özellikle tarayıcılarınızda kayıtlı olan şifrelerinizi uzak bir FTP sunucusuna gönderiyor.
Geçtiğimiz aylarda Trend Micro çok sayıda şifre çalan zararlı yazılım tespit etmişti. Bunlardan birisi olan PIXSTEAL ile PASSTEAL’in davranışları birbirine oldukça benziyor. PIXSTEAL zararlısı şifre girdiğiniz alanlara ait resimleri toplayarak bir FTP sunucusuna gönderiyordu. PASSTEAL ise biraz daha farklı bir şekilde davranıyor ancak aynı amaca yönelik çalışıyor.
PASSTEAL beraberinde yüklediği zararlı bir yazılımla web tarayıcılarda bulunan şifrelerinizi alabiliyor. Kodun incelenmesi sonucunda Firefox için PasswordFox isminde bir uygulamanın bu işlemi yaptığı tespit edildi. PASSTEAL şifreleri localde toplayıp bir .xml dosyasına yazarak FTP’ye gönderdiğinden bağlandığınız sitelerde SSL olsa bile şifreleriniz hackerların eline gidebiliyor.
Google, Facebook, Amazon, Ebay, Twitter gibi servislerdeki bilgileriniz tehlikede. PASSTEAL aynı zamanda kendisini sadece Tarayıcı ile sınırlandırmıyor, Jdownloader ya da Steam gibi online servislere ait şifrelerizi de çalıyor.
Trend Micro Smart Protection ailesine dahil olan ürünler bu zararlı kodu bularak temizleyebiliyor. Şifrelerinizi aynı zamanda Trend Micro Directpass gibi bir yazılımla korumanız bu tip zararlı kodlardan korunmanız açısından son derece faydalı.