Tietoturvayhtiö McAfeen uuden tutkimuksen (pdf) mukaan nettirikolliset ovat kehittäneet uusia tapoja salasanojen varastamista varten ja tähän tarkoitukseen tehtyjä haittaohjelmia oli viime vuonna yli 350 000 kappaletta. Määrä lisääntyi lähes 400 prosenttia noin 80 000 kappaleesta vuonna 2007.

Raportissa kerrotaan teknisiä yksityiskohtia haittaohjelmista ja niiden kyvyistä. Siinä luodaan katsaus muun muassa tämän hetken pahimmaksi arvioituun salasanojen varastajaan Sinowaliin. Sinowal tulee tietokoneelle erittäin vaikeana pidetyn Mebroot-haittaohjelman toimesta. Mebroot ja sitä myöten Sinowal ovat kiusanneet pitkään myös monia suomalaisia tietokoneita.

Sinowal esimerkiksi ponnauttaa aidolta vaikuttavan luottokortin varmennusikkunan ruudulle internetostoksia tehdessä. Varmennusikkunassa pyydetään syöttämään kortin tiedot.

– Saatat olettaa olevasi turvassa kaiken sen https- ja ssh-protokolliin sisällytetyn salauksen ansiosta, mutta haittaohjelma yksinkertaisesti kaappaa tiedot ennen kuin ne on ehditty salata tai heti sen jälkeen, kun salaus on purettu, McAfee selvittää.

Sinowalin uusimmat versiot muuttavat merkittävästi strategiaa ja koodia. Haittaohjelmaperhe kerää entistä vähemmän tietoa esimerkiksi käyttöjärjestelmätasolla ja onnistuu sen sijaan entistä paremmin tietojen varastamisessa ottamalla tietyt yksittäiset sovellukset kohteekseen.

Erilaiset pelaamiseen liittyvät salasanat ovat tällä hetkellä suosittuja verkkorikollisten kohteita. McAfee mainitsee pelaajien uhkana erityisesti Steam Stealerin, jota myydään muutamalla kympillä räätälöidysti "asiakkaille".