- Съхраняването на нашите идентификационни данни за вход в нашите браузъри е удобно за повечето от нас.
- Това на пръв поглед безобидно нещо обаче ще се окаже лошо решение.
- Нападателите, използващи зловреден софтуер RedLing, са на една крачка от получаването им.
- Този зловреден софтуер е насочен към браузъри като Chrome, Opera, Firefox или Edge.
Да, ние знаем какво неудобство може да бъде постоянното въвеждане на пароли за някои от нас, а съвременните браузъри предлагат начин да се наложи винаги да правите това.
Разбира се, фактът, че вашият браузър запазва вашата информация за вход, може да бъде много полезен през повечето време, но замисляли ли сте се някога, че вашите идентификационни данни могат да бъдат разкрити по този начин?
Е, трябва да знаете, че злонамереният софтуер за кражба на информация RedLine е насочен към някои от най-популярните браузъри като Chrome, Edge и Opera.
Бързо взаимодействие с това виртуално лошо момче и скоро ще разберете защо съхраняването на вашите пароли по този начин всъщност е лоша идея.
Този злонамерен софтуер е крадец на информация за стоки, който може да бъде закупен за приблизително $200 във форуми за киберпрестъпления и да бъде разгърнат, без да се изискват много знания или усилия.
Скорошен случай на сериозна инфекция с RedLine е кампания за спам с формуляр за контакт на уебсайт, която използва файлове на Excel XLL, които изтеглят и инсталират злонамерения софтуер за кражба на парола.
RedLine помага да откраднат вашите идентификационни данни, съхранени в браузъра
Нов скорошен доклад от експерти по сигурността на AhnLab ASEC ни предупреждава, че удобството при използване на функцията за автоматично влизане в уеб браузърите се превръща в съществен проблем за сигурността.
Въз основа на демонстрация, споделена от анализаторите, отдалечен служител е загубил идентификационни данни за VPN акаунт за Киберпрестъпници от RedLine Stealer, които са използвали информацията, за да хакнат мрежата на компанията три месеца по късно.
Въпреки че на заразения компютър е инсталирано решение за защита от злонамерен софтуер, то не успя да открие и премахне RedLine Stealer, така че не забравяйте да имате това предвид следващия път, когато искате да запазите идентификационните си данни на вашия браузър.
RedLine всъщност ще се насочи към Данни за вход файл, намерен във всички базирани на Chromium уеб браузъри и е база данни на SQLite, където се записват потребителски имена и пароли.
Най-лошото е, че дори когато потребителите откажат да съхраняват своите идентификационни данни в браузъра, системата за управление на пароли все пак ще добави запис, за да посочи, че конкретният уебсайт е в черен списък.
И въпреки че хакерите може да нямат паролите за този акаунт в черен списък, те все още могат да го намерят откриват, че акаунтът съществува, което всъщност им позволява да се занимават с пълнене на идентификационни данни или фишинг атаки.
Отново разбираме, че използването на уеб браузъра за съхраняване на вашите идентификационни данни за влизане е изкушаващо и удобно, но също така ви излага на сериозни инфекции със злонамерен софтуер, които могат да доведат до бедствие.
Най-добрата ви алтернатива в този случай би била да използвате специален мениджър на пароли, който съхранява всичко в криптиран трезор и изисква главната парола, за да го отключи.
Активирането на многофакторна автентификация, където и да е налично, е допълнителна стъпка, която ви насърчаваме да предприемете, за да защитите по-добре ценните си данни.
Освен това свикнахте ли да съхранявате идентификационните си данни за вход в браузъра си? Споделете своя опит с нас в секцията за коментари по-долу.
