Η αποθήκευση των κωδικών πρόσβασής σας στο πρόγραμμα περιήγησής σας είναι χειρότερη ιδέα από ό, τι νομίζατε

Ναι, γνωρίζουμε τι ενόχληση μπορεί να είναι για ορισμένους από εμάς η συνεχής πληκτρολόγηση κωδικών πρόσβασης και τα σύγχρονα προγράμματα περιήγησης προσφέρουν έναν τρόπο να το κάνουμε πάντα αυτό.

Σίγουρα, το γεγονός ότι το πρόγραμμα περιήγησής σας αποθηκεύει τα στοιχεία σύνδεσής σας μπορεί να είναι πολύ χρήσιμο τις περισσότερες φορές, αλλά έχετε σκεφτεί ποτέ ότι τα διαπιστευτήριά σας θα μπορούσαν να αποκαλυφθούν με αυτόν τον τρόπο;

Λοιπόν, θα πρέπει να γνωρίζετε ότι το κακόβουλο λογισμικό κλοπής πληροφοριών RedLine στοχεύει μερικά από τα πιο δημοφιλή προγράμματα περιήγησης όπως το Chrome, το Edge και το Opera.

Μια γρήγορη αλληλεπίδραση με αυτό το εικονικό κακό αγόρι και σύντομα θα μάθετε γιατί η αποθήκευση των κωδικών πρόσβασής σας με αυτόν τον τρόπο είναι στην πραγματικότητα κακή ιδέα.

Αυτό το κακόβουλο λογισμικό είναι ένας κλέφτης πληροφοριών εμπορευμάτων που μπορεί να αγοραστεί για περίπου 200 $ σε φόρουμ για εγκλήματα στον κυβερνοχώρο και να αναπτυχθεί χωρίς να απαιτείται μεγάλη γνώση ή προσπάθεια.

Μια πρόσφατη περίπτωση σοβαρής μόλυνσης από το RedLine είναι μια καμπάνια ανεπιθύμητης αλληλογραφίας με φόρμα επικοινωνίας ιστότοπου που χρησιμοποιεί αρχεία Excel XLL που κατεβάζουν και εγκαθιστούν το κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης.

Το RedLine βοηθά στην κλοπή των διαπιστευτηρίων που είναι αποθηκευμένα στο πρόγραμμα περιήγησής σας

Μια νέα πρόσφατη έκθεση από ειδικούς σε θέματα ασφάλειας στο AhnLab ASEC μας προειδοποιεί ότι η ευκολία χρήσης της δυνατότητας αυτόματης σύνδεσης σε προγράμματα περιήγησης ιστού γίνεται ένα σημαντικό πρόβλημα ασφάλειας.

Με βάση μια επίδειξη που κοινοποιήθηκε από τους αναλυτές, ένας απομακρυσμένος υπάλληλος έχασε τα διαπιστευτήρια του λογαριασμού VPN σε Κυβερνοεγκληματίες RedLine Stealer που χρησιμοποίησαν τις πληροφορίες για να χακάρουν το δίκτυο της εταιρείας για τρεις μήνες αργότερα.

Παρόλο που ο μολυσμένος υπολογιστής είχε εγκατεστημένη μια λύση κατά του κακόβουλου λογισμικού, απέτυχε να εντοπιστεί και να αφαιρεθεί RedLine Stealer, οπότε φροντίστε να το έχετε υπόψη σας την επόμενη φορά που θέλετε να αποθηκεύσετε τα διαπιστευτήριά σας στο πρόγραμμα περιήγησης.

Το RedLine θα στοχεύει πραγματικά το Δεδομένα σύνδεσης αρχείο που βρίσκεται σε όλα τα προγράμματα περιήγησης ιστού που βασίζονται στο Chromium και είναι μια βάση δεδομένων SQLite όπου αποθηκεύονται τα ονόματα χρήστη και οι κωδικοί πρόσβασης.

Το χειρότερο μέρος είναι ότι, ακόμη και όταν οι χρήστες αρνούνται να αποθηκεύσουν τα διαπιστευτήριά τους στο πρόγραμμα περιήγησης, το σύστημα διαχείρισης κωδικού πρόσβασης θα εξακολουθεί να προσθέτει μια καταχώρηση για να υποδείξει ότι ο συγκεκριμένος ιστότοπος βρίσκεται στη μαύρη λίστα.

Και ενώ οι χάκερ μπορεί να μην έχουν τους κωδικούς πρόσβασης για αυτόν τον λογαριασμό που βρίσκεται στη μαύρη λίστα, εξακολουθούν να μπορούν να τους βρουν αποκαλύπτουν ότι ο λογαριασμός υπάρχει, πράγμα που τους επιτρέπει να συμμετέχουν σε γέμισμα διαπιστευτηρίων ή phishing επιθέσεις.

Και πάλι, καταλαβαίνουμε ότι η χρήση του προγράμματος περιήγησης Ιστού για την αποθήκευση των διαπιστευτηρίων σύνδεσής σας είναι δελεαστική και βολική, αλλά σας εκθέτει επίσης σε σημαντικές μολύνσεις από κακόβουλο λογισμικό που μπορεί να οδηγήσουν σε καταστροφή.

Η καλύτερη εναλλακτική σας, σε αυτήν την περίπτωση, θα ήταν να χρησιμοποιήσετε έναν αποκλειστικό διαχειριστή κωδικών πρόσβασης που αποθηκεύει τα πάντα σε ένα κρυπτογραφημένο θησαυροφυλάκιο και ζητά τον κύριο κωδικό πρόσβασης για να το ξεκλειδώσει.

Η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων, όπου αυτό είναι διαθέσιμο, είναι ένα επιπλέον βήμα που σας ενθαρρύνουμε να κάνετε, προκειμένου να προστατεύσετε καλύτερα τα πολύτιμα δεδομένα σας.

Έχετε επίσης συνηθίσει να αποθηκεύετε τα διαπιστευτήρια σύνδεσής σας στο πρόγραμμα περιήγησής σας; Μοιραστείτε την εμπειρία σας μαζί μας στην παρακάτω ενότητα σχολίων.