U današnjem digitalnom dobu, sigurnost osobnih podataka i financijskih sredstava ključna je briga za svakog korisnika interneta. Iako dvofaktorska autentifikacija (2FA) predstavlja značajan korak naprijed u zaštiti korisničkih računa, nedavno otkriveni malware pod nazivom “Storm” pokazuje da niti najmodernije sigurnosne mjere nisu neprobojne. Ovaj novi alat, koji se pojavio na crnom tržištu, sposoban je ukrasti osjetljive podatke, uključujući lozinke i kriptovalute, izravno s računala koja koriste operativni sustav Windows, čak i kada je dvofaktorska autentifikacija aktivna.
Kako “Storm” zaobilazi sigurnosne mehanizme?
Prema izvješću renomirane tvrtke za kibernetičku sigurnost Varonis, “Storm” je infostealer – vrsta zlonamjernog softvera čija je primarna svrha krađa osobnih i financijskih podataka. Ono što “Storm” izdvaja od sličnih alata jest njegova napredna sposobnost. Umjesto da pokušava dešifrirati podatke izravno na zaraženom računalu, “Storm” uspijeva pristupiti šifriranim podacima pohranjenim u pregledniku korisnika, prenijeti ih na udaljeni poslužitelj i tamo ih dešifrirati. Ovakav pristup značajno otežava detekciju jer tradicionalni sigurnosni sustavi često nadziru aktivnosti unutar samog računala, a ne na udaljenim poslužiteljima.
Moderni internetski preglednici, poput onih temeljenih na Chromiumu (uključujući Google Chrome i Microsoft Edge), razvili su sofisticirane mehanizme zaštite od infostealera koji djeluju lokalno. Ti preglednici štite podatke pohranjene u svojim bazama podataka, često korištenjem SQLite tehnologije, od neovlaštenog pristupa. Međutim, “Storm” zaobilazi ove zaštite tako što ne pokušava probiti “lokalnu bravu”, već umjesto toga “odnosi cijeli sef” na sigurno mjesto gdje ga može analizirati bez vremenskog pritiska i rizika od trenutnog otkrivanja.
Zašto je “Storm” posebno opasan?
Opasnost od “Storma” leži u njegovoj inovativnoj metodi djelovanja koja izbjegava uobičajene detekcijske obrasce. Dok su se sigurnosni stručnjaci uglavnom fokusirali na zaštitu od napada unutar lokalne mreže, “Storm” preusmjerava rizik na udaljene poslužitelje, čime se efektivno skriva od antivirusnih programa i drugih sigurnosnih alata instaliranih na računalu žrtve. Ova sposobnost omogućuje mu da ostane neotkriven dulje vrijeme, povećavajući vjerojatnost uspješne krađe podataka.
Širenje ovakvog malicioznog softvera može biti vrlo brzo, pogotovo ako se distribuira putem poznatih vektora napada, kao što su lažne e-poruke, kompromitirane web stranice ili zlonamjerni softverski paketi. Korisnici koji ne ažuriraju svoje sustave redovito ili ne primjenjuju dodatne sigurnosne mjere, postaju lakša meta. “Storm” može ukrasti širok spektar osjetljivih informacija, uključujući:
- Korisnička imena i lozinke za razne online usluge (e-pošta, društvene mreže, bankarstvo).
- Podatke o kreditnim karticama.
- Informacije o kripto novčanicima.
- Osobne identifikacijske podatke.
- Povjerljive poslovne dokumente.
Sve ove informacije mogu biti zloupotrijebljene za financijsku prijevaru, krađu identiteta ili ucjenu.
Kako se zaštititi od ovakvih prijetnji?
Iako “Storm” predstavlja novu i sofisticiranu prijetnju, postoje koraci koje korisnici mogu poduzeti kako bi smanjili rizik od zaraze i zaštitili svoje podatke:
- Redovito ažurirajte softver: Uvijek instalirajte najnovija ažuriranja za operativni sustav, internetske preglednike i antivirusni softver. Ažuriranja često sadrže zakrpe za poznate sigurnosne propuste.
- Koristite snažne i jedinstvene lozinke: Izbjegavajte korištenje istih lozinki za više računa. Razmislite o korištenju upravitelja lozinki koji generira i sigurno pohranjuje složene
![Detralex recenzija: sve što trebate znati o liječenju vena i hemoroida [Iskustva i savjeti]](https://recenzije.com.hr/wp-content/uploads/2025/08/detralex-recenzija-sve-sto-trebate-znati-o-lijecenju-vena-i-hemoroida-iskustva-i-savjeti-360x180.webp "Detralex recenzija: sve što trebate znati o liječenju vena i hemoroida [Iskustva i savjeti] 7")
