- يعد تخزين بيانات اعتماد تسجيل الدخول الخاصة بنا في متصفحاتنا أمرًا ملائمًا لمعظمنا.
- ومع ذلك ، فإن هذا الشيء الذي يبدو غير ضار سيكون قرارًا سيئًا.
- المهاجمون الذين يستخدمون برامج RedLing الضارة على بعد خطوة واحدة من الحصول عليها.
- تستهدف هذه البرامج الضارة متصفحات مثل Chrome أو Opera أو Firefox أو Edge.
نعم ، نحن نعرف ما يمكن أن يكون مزعجًا بالنسبة للبعض منا عند كتابة كلمات المرور باستمرار ، وتوفر المتصفحات الحديثة طريقة للتغلب على الاضطرار إلى القيام بذلك دائمًا.
بالتأكيد ، حقيقة أن المستعرض الخاص بك يحفظ معلومات تسجيل الدخول الخاصة بك يمكن أن يكون مفيدًا للغاية في معظم الأوقات ، ولكن هل فكرت يومًا في أن بيانات الاعتماد الخاصة بك يمكن أن تنكشف بهذه الطريقة؟
حسنًا ، يجب أن تعلم أن البرامج الضارة لسرقة المعلومات RedLine تستهدف بعض المتصفحات الأكثر شيوعًا مثل Chrome و Edge و Opera.
تفاعل سريع مع هذا الولد الشرير الافتراضي وستكتشف قريبًا سبب كون تخزين كلمات مرورك بهذه الطريقة فكرة سيئة في الواقع.
هذا البرنامج الضار عبارة عن أداة سرقة معلومات يمكن شراؤها مقابل 200 دولار تقريبًا في منتديات جرائم الإنترنت ويتم نشرها دون الحاجة إلى الكثير من المعرفة أو الجهد.
من الحالات الحديثة لعدوى RedLine الخطيرة حملة بريد إلكتروني غير مرغوب فيها لنماذج جهات اتصال على الويب تستخدم ملفات Excel XLL التي تقوم بتنزيل البرامج الضارة لسرقة كلمات المرور وتثبيتها.
يساعد RedLine على سرقة بيانات الاعتماد المخزنة في المتصفح
تقرير حديث جديد من خبراء الأمن في AhnLab ASEC يحذرنا من أن سهولة استخدام ميزة تسجيل الدخول التلقائي على متصفحات الويب أصبحت مشكلة أمنية كبيرة.
استنادًا إلى عرض توضيحي شاركه المحللون ، فقد موظف بعيد بيانات اعتماد حساب VPN لـ مجرمو الإنترنت RedLine Stealer الذين استخدموا المعلومات لاختراق شبكة الشركة لمدة ثلاثة أشهر الى وقت لاحق.
على الرغم من تثبيت حل مكافحة البرامج الضارة على الكمبيوتر المصاب ، إلا أنه فشل في اكتشافه وإزالته RedLine Stealer ، لذا تأكد من وضع ذلك في الاعتبار في المرة القادمة التي تريد فيها حفظ بيانات الاعتماد الخاصة بك على ملف المتصفح.
سيستهدف RedLine فعليًا ملف بيانات تسجيل الدخول تم العثور على ملف في جميع متصفحات الويب المستندة إلى Chromium وهو قاعدة بيانات SQLite حيث يتم حفظ أسماء المستخدمين وكلمات المرور.
أسوأ جزء هو أنه حتى عندما يرفض المستخدمون تخزين بيانات الاعتماد الخاصة بهم على المتصفح ، سيظل نظام إدارة كلمة المرور يضيف إدخالاً للإشارة إلى أن موقع الويب المحدد مدرج في القائمة السوداء.
وعلى الرغم من أن المتسللين قد لا يكون لديهم كلمات مرور لهذا الحساب المدرج في القائمة السوداء ، فلا يزال بإمكانهم العثور عليها من وجود الحساب ، مما يسمح لهم فعليًا بالمشاركة في حشو بيانات الاعتماد أو التصيد الاحتيالي الهجمات.
مرة أخرى ، نتفهم أن استخدام متصفح الويب لتخزين بيانات اعتماد تسجيل الدخول الخاصة بك هو أمر مغر ومريح ، ولكنه يعرضك أيضًا للإصابة بالبرامج الضارة الرئيسية التي يمكن أن تؤدي إلى كارثة.
أفضل بديل لك ، في هذه الحالة ، هو استخدام مدير كلمات مرور مخصص يخزن كل شيء في قبو مشفر ويطلب كلمة المرور الرئيسية لإلغاء قفله.
يعد تنشيط المصادقة متعددة العوامل ، أينما كان ذلك متاحًا ، خطوة إضافية نشجعك على اتخاذها من أجل تأمين بياناتك الثمينة بشكل أفضل.
هل اعتدت أيضًا على تخزين بيانات اعتماد تسجيل الدخول في متصفحك؟ شارك تجربتك معنا في قسم التعليقات أدناه.
