- Das Speichern unserer Zugangsdaten in unseren Browsern ist für die meisten von uns bequem.
- Diese scheinbar harmlose Sache wird sich jedoch als schlechte Entscheidung erweisen.
- Angreifer, die die RedLing-Malware verwenden, sind nur einen Schritt davon entfernt, sie zu bekommen.
- Diese Malware zielt auf Browser wie Chrome, Opera, Firefox oder Edge ab.
Ja, wir wissen, was für einige von uns lästig sein kann, ständig Passwörter einzugeben, und moderne Browser bieten eine Möglichkeit, dies immer zu tun.
Sicher, die Tatsache, dass Ihr Browser Ihre Anmeldeinformationen speichert, kann die meiste Zeit sehr hilfreich sein, aber haben Sie jemals daran gedacht, dass Ihre Anmeldeinformationen auf diese Weise preisgegeben werden könnten?
Nun, Sie sollten wissen, dass die informationsstehlende Malware von RedLine auf einige der beliebtesten Browser wie Chrome, Edge und Opera abzielt.
Eine kurze Interaktion mit diesem virtuellen Bad Boy und Sie werden schnell herausfinden, warum es eigentlich eine schlechte Idee ist, Ihre Passwörter auf diese Weise zu speichern.
Diese bösartige Software ist ein Massenware-Informationsdiebstahl, der für ungefähr 200 US-Dollar in Foren zur Cyberkriminalität gekauft und ohne viel Wissen oder Aufwand eingesetzt werden kann.
Ein aktueller Fall einer ernsthaften RedLine-Infektion ist eine Spamming-Kampagne für Website-Kontaktformulare, bei der Excel-XLL-Dateien verwendet werden, die die passwortstehlende Malware herunterladen und installieren.
RedLine hilft beim Stehlen Ihrer im Browser gespeicherten Anmeldeinformationen
Ein neuer aktueller Bericht von Sicherheitsexperten bei AhnLab ASEC warnt uns, dass die bequeme Verwendung der automatischen Anmeldefunktion in Webbrowsern zu einem erheblichen Sicherheitsproblem wird.
Basierend auf einer von den Analysten geteilten Demonstration verlor ein Remote-Mitarbeiter die Zugangsdaten für das VPN-Konto an RedLine Stealer-Cyberkriminelle, die die Informationen verwendet haben, um das Unternehmensnetzwerk drei Monate lang zu hacken später.
Obwohl auf dem infizierten Computer eine Anti-Malware-Lösung installiert war, konnte diese nicht erkannt und entfernt werden RedLine Stealer, also denken Sie daran, wenn Sie das nächste Mal Ihre Zugangsdaten auf Ihrem speichern möchten Browser.
RedLine wird tatsächlich auf die Login-Daten Datei, die in allen Chromium-basierten Webbrowsern zu finden ist und eine SQLite-Datenbank ist, in der Benutzernamen und Passwörter gespeichert werden.
Das Schlimmste daran ist, dass das Passwortverwaltungssystem selbst dann, wenn Benutzer sich weigern, ihre Anmeldeinformationen im Browser zu speichern, einen Eintrag hinzufügt, um anzuzeigen, dass die bestimmte Website auf der schwarzen Liste steht.
Und obwohl die Hacker möglicherweise nicht die Passwörter für dieses Konto auf der schwarzen Liste haben, können sie es trotzdem finden heraus, dass das Konto existiert, was es ihnen tatsächlich ermöglicht, Credential Stuffing oder Phishing durchzuführen Anschläge.
Auch hier verstehen wir, dass die Verwendung des Webbrowsers zum Speichern Ihrer Anmeldeinformationen verlockend und bequem ist, Sie jedoch auch größeren Malware-Infektionen aussetzen, die zu einer Katastrophe führen können.
Ihre beste Alternative wäre in diesem Fall die Verwendung eines dedizierten Passwort-Managers, der alles in einem verschlüsselten Tresor speichert und das Master-Passwort zum Entsperren anfordert.
Die Aktivierung der Multi-Faktor-Authentifizierung, wo immer diese verfügbar ist, ist ein zusätzlicher Schritt, den wir Ihnen empfehlen, um Ihre wertvollen Daten besser zu schützen.
Haben Sie sich auch daran gewöhnt, Ihre Zugangsdaten in Ihrem Browser zu speichern? Teilen Sie Ihre Erfahrungen mit uns im Kommentarbereich unten.