Tak, wiemy, jak uciążliwe może być dla niektórych z nas ciągłe ustawianie haseł, a nowoczesne przeglądarki oferują sposób na uniknięcie tego.
Jasne, fakt, że Twoja przeglądarka przechowuje Twoje dane logowania, może być bardzo pomocny przez większość czasu, ale czy kiedykolwiek myślałeś, że Twoje dane logowania mogą zostać w ten sposób ujawnione?
Powinieneś wiedzieć, że złośliwe oprogramowanie kradnące informacje RedLine atakuje niektóre z najpopularniejszych przeglądarek, takich jak Chrome, Edge i Opera.
Wejdź w interakcję z tym wirtualnym złoczyńcą szybko, a wkrótce przekonasz się, dlaczego przechowywanie haseł w ten sposób jest złym pomysłem.
To złośliwe oprogramowanie to narzędzie do kradzieży informacji o produkcie, które można kupić za około 200 USD na forach cyberprzestępczych i wdrożyć przy niewielkiej wiedzy i wysiłku.
Niedawną poważną infekcją RedLine jest kampania spamowa za pomocą formularza kontaktowego na stronie internetowej, która wykorzystuje pliki Excel XLL do pobierania i instalowania złośliwego oprogramowania kradnącego hasła.
RedLine pomaga ukraść dane logowania do przeglądarki
Nowy niedawny raport ekspertów ds. bezpieczeństwa AhnLab ASEC ostrzega nas, że użyteczność funkcji automatycznego logowania w przeglądarkach internetowych staje się poważnym problemem bezpieczeństwa.
Według demonstracji udostępnionej przez analityków zdalny pracownik stracił dane uwierzytelniające swoje konto VPN cyberprzestępcom RedLine Stealer, który trzy miesiące później wykorzystał te informacje do włamania się do sieci firmy.
Chociaż na zainfekowanym komputerze zainstalowano rozwiązanie chroniące przed złośliwym oprogramowaniem, nie było ono w stanie wykryć i usunąć RedLine Stealer, więc pamiętaj o tym, gdy następnym razem będziesz chciał zapisać dane uwierzytelniające przeglądarki.
RedLine ma na celu w rzeczywistości plik danych wejściowych do systemu, który jest dostępny we wszystkich przeglądarkach internetowych opartych na Chromium i jest bazą danych SQLite, która przechowuje nazwy użytkowników i hasła.
Co gorsza, nawet jeśli użytkownicy odmówią przechowywania swoich danych uwierzytelniających w przeglądarce, system zarządzania hasłami nadal doda wpis wskazujący, że dana witryna znajduje się na czarnej liście.
I chociaż hakerzy mogą nie mieć haseł do tego konta umieszczonego na czarnej liście, nadal mogą dowiedzieć się, że to konto istnieje, co skutecznie pozwala im uczestniczyć w atakach związanych z danymi uwierzytelniającymi lub phishingiem.
Ponownie rozumiemy, że używanie przeglądarki internetowej do przechowywania poświadczeń jest kuszące i wygodne, ale naraża Cię również na poważną infekcję złośliwym oprogramowaniem, która może prowadzić do katastrofy.
Najlepszą alternatywą w tym przypadku byłoby użycie dedykowanego menedżera haseł, który przechowuje wszystko w zaszyfrowanym skarbcu i prosi o hasło główne w celu jego odblokowania.
Włączenie uwierzytelniania wieloskładnikowego wszędzie tam, gdzie jest ono dostępne, jest dodatkowym krokiem, który zalecamy podjąć w celu lepszej ochrony cennych danych.
Czy jesteś również przyzwyczajony do przechowywania swoich danych logowania w przeglądarce? Podziel się z nami swoim doświadczeniem w sekcji komentarzy poniżej.
Dodaj komentarz