Vaš nalog može biti ugrožen i bez krađe lozinke: Evo šta sada traže hakeri

08.07.2026. | 14:37 Dodaj BL Portal kao Google izvor

Mnogi korisnici interneta i dalje čvrsto vjeruju da su jake šifre i oprez prilikom otvaranja sumnjivih poruka sasvim dovoljni da potpuno zaštite njihove profile.

Ipak, stručnjaci za sajber bezbjednost upozoravaju na pojavu nove generacije softvera kojima lozinka uopšte nije glavni ni najvredniji cilj. Savremeni napadi sve češće ciljaju specifične informacije koje korisnici i ne primjećuju da svakodnevno čuvaju na svojim uređajima.

Jedna od najvećih trenutnih prijetnji je infostealer (infostealer), malver koji ne zaključava računar niti na bilo koji način privlači pažnju korisnika. Umjesto toga, on potpuno nečujno radi u pozadini operativnog sistema i prikuplja ključne podatke. Zbog toga ovakva kompjuterska infekcija može ostati neotkrivena nedjeljama ili čak mjesecima.

Ukradena sesija vrednija od same šifre

Za razliku od poznatih ransomver (ransomware) napada, kod kojih vlasnik odmah primijeti da mu je uređaj blokiran, infostealer pokušava da ostane nevidljiv što je duže moguće kako bi prikupio veću količinu podataka. Među njima su:

Istorija pregledanja interneta i podaci za automatsko popunjavanje obrazaca

Podaci o platnim karticama i kripto novčanicima

Kolačići (cookies) i autentifikacioni tokeni koji potvrđuju da je korisnik već prijavljen na određeni servis.

Upravo su kolačići aktivne sesije postali glavna meta sajber kriminalaca. Kada se korisnik jednom prijavi na neki sajt, pregledač čuva ove podatke kako se lozinka ne bi unosila pri svakoj posjeti. Ako napadač dođe do tog tokena, on može pristupiti nalogu kao da koristi uređaj samog vlasnika. U većini slučajeva, sistem ga pušta unutra bez traženja lozinke, pa čak i bez prolaska kroz dvofaktorsku autentifikaciju (MFA), jer je identitet već “potvrđen” ranijom prijavom.

Ko je na udaru i kako se odbraniti?

Ovi opasni programi se najčešće šire putem piratskog softvera, lažnih ažuriranja sistema, zlonamjernih ekstenzija za pregledače, te fišing poruka. Dovoljan je samo jedan neoprezan klik da se malver neprimjetno instalira. Posebno su ugroženi korisnici koji upravljaju većim brojem naloga, poput kreatora sadržaja, gejmera, frilensera i vlasnika manjih preduzeća.

U slučaju sumnje na zarazu, stručnjaci savjetuju hitno preuzimanje sljedećih koraka:

Obavezna odjava sa svih aktivnih sesija (Log out from all devices) na svim nalozima, jer sama promjena lozinke neće prekinuti već ukradeni tokene. Ovim potezom primoravate servis da poništi prethodne kolačiće.
Promjena lozinki i korišćenje različitih šifri za svaki pojedinačni servis.
Detaljno antivirusno skeniranje uređaja i uklanjanje svih sumnjivih dodataka iz internet pregledača.
Redovno ažuriranje sistema, preuzimanje aplikacija isključivo iz provjerenih i zvaničnih izvora, uz zaštitu svih uređaja, uključujući i pametne telefone, ostaju najbolja i jedina sigurna odbrana od infostealer malvera. (Kurir)

Oznake: Hakeri, Krađa, Lozinka