- Meie sisselogimismandaatide salvestamine meie brauserites on enamikule meist mugav.
- See pealtnäha kahjutu asi osutub aga halvaks otsuseks.
- RedLingi pahavara kasutavad ründajad on nende kättesaamisest ühe sammu kaugusel.
- See pahavara sihib selliseid brausereid nagu Chrome, Opera, Firefox või Edge.
Jah, me teame, milline ebameeldivus võib mõnele meist olla paroolide pidev sisestamine, ja tänapäevased brauserid pakuvad võimalust seda alati teha.
Muidugi, tõsiasi, et teie brauser salvestab teie sisselogimisteabe, võib enamasti olla abiks, kuid kas olete kunagi mõelnud, et teie mandaadid võivad sel viisil paljastada?
Noh, peaksite teadma, et RedLine'i teabevarastav pahavara sihib mõnda kõige populaarsemat brauserit, nagu Chrome, Edge ja Opera.
Kiire suhtlemine selle virtuaalse paha poisiga ja saate peagi teada, miks on paroolide sellisel viisil salvestamine tegelikult halb mõte.
See ründetarkvara on kaupade teabevaras, mida saab osta umbes 200 dollari eest küberkuritegevuse foorumitest ja mida saab kasutusele võtta ilma palju teadmisi või pingutusi nõudmata.
Hiljutine tõsine RedLine'i nakatumise juhtum on veebisaidi kontaktvormi rämpspostituskampaania, mis kasutab Exceli XLL-faile, mis laadivad alla ja installivad paroolivarastava pahavara.
RedLine aitab varastada teie brauseris salvestatud mandaate
Turvaekspertide uus hiljutine aruanne aadressil AhnLab ASEC hoiatab meid, et automaatse sisselogimise funktsiooni kasutamise mugavus veebibrauserites on muutumas oluliseks turvaprobleemiks.
Analüütikute jagatud demonstratsiooni põhjal kaotas kaugtöötaja VPN-i konto mandaadid RedLine Stealeri küberkurjategijad, kes kasutasid teavet ettevõtte võrku häkkimiseks kolm kuud hiljem.
Kuigi nakatunud arvutisse oli installitud pahavaratõrje, ei õnnestunud seda tuvastada ja eemaldada RedLine Stealer, nii et pidage seda meeles järgmisel korral, kui soovite oma mandaate oma brauser.
RedLine sihib tegelikult Sisselogimisandmed fail, mis leidub kõigis Chromiumipõhistes veebibrauserites ja on SQLite'i andmebaas, kuhu salvestatakse kasutajanimed ja paroolid.
Halvim osa on see, et isegi kui kasutajad keelduvad oma mandaate brauserisse salvestamast, lisab paroolihaldussüsteem ikkagi kirje, mis näitab, et konkreetne veebisait on mustas nimekirjas.
Ja kuigi häkkeritel ei pruugi selle musta nimekirja kantud konto paroole olla, võivad nad siiski leida konto olemasolu, võimaldades neil tegelikult mandaatide täitmist või andmepüügiga tegeleda rünnakud.
Jällegi mõistame, et veebibrauseri kasutamine sisselogimismandaatide salvestamiseks on ahvatlev ja mugav, kuid see võib teid ka avastada suurte pahavaraga nakatumise eest, mis võib põhjustada katastroofi.
Teie parim alternatiiv oleks sel juhul kasutada spetsiaalset paroolihaldurit, mis salvestab kõik krüptitud varahoidlasse ja nõuab selle avamiseks peaparooli.
Mitmefaktorilise autentimise aktiveerimine, kui see on saadaval, on täiendav samm, mida soovitame teil oma väärtuslike andmete paremaks kaitsmiseks astuda.
Kas olete ka harjunud oma sisselogimismandaate oma brauseris salvestama? Jagage oma kogemusi meiega allpool olevas kommentaaride jaotises.
