- Kirjautumistietojemme tallentaminen selaimiimme on kätevää useimmille meistä.
- Tämä vaarattomalta vaikuttava asia osoittautuu kuitenkin huonoksi päätökseksi.
- RedLing-haittaohjelmia käyttävät hyökkääjät ovat yhden askeleen päässä niiden saamisesta.
- Tämä haittaohjelma kohdistuu selaimiin, kuten Chrome, Opera, Firefox tai Edge.
Kyllä, tiedämme, mitä haittaa jatkuva salasanojen kirjoittaminen voi olla joillekin meistä, ja nykyaikaiset selaimet tarjoavat tavan kiertää sitä aina.
Toki se, että selaimesi tallentaa kirjautumistietosi, voi olla erittäin hyödyllistä suurimman osan ajasta, mutta oletko koskaan ajatellut, että kirjautumistietosi voisivat tulla esille tällä tavalla?
No, sinun pitäisi tietää, että RedLinen tietoja varastavat haittaohjelmat kohdistuvat joihinkin suosituimpiin selaimiin, kuten Chrome, Edge ja Opera.
Nopea vuorovaikutus tämän virtuaalisen pahiksen kanssa, niin saat pian selville, miksi salasanojen tallentaminen tällä tavalla on itse asiassa huono idea.
Tämä haittaohjelmisto on hyödyketietojen varastaja, jonka voi ostaa noin 200 dollarilla kyberrikosfoorumeilta ja ottaa käyttöön ilman paljon tietoa tai vaivaa.
Äskettäinen vakava RedLine-tartunta on verkkosivuston yhteydenottolomakkeen roskapostikampanja, joka käyttää Excel XLL -tiedostoja, jotka lataavat ja asentavat salasanan varastavan haittaohjelman.
RedLine auttaa varastamaan selaimeen tallennetut tunnistetiedot
Uusi tuore raportti turvallisuusasiantuntijoilta osoitteessa AhnLab ASEC varoittaa meitä siitä, että verkkoselaimien automaattisen sisäänkirjautumisominaisuuden käyttömukavuudesta on tulossa merkittävä tietoturvaongelma.
Analyytikkojen jakaman esityksen perusteella etätyöntekijä menetti VPN-tilin kirjautumistiedot RedLine Stealer -verkkorikolliset, jotka käyttivät tietoja hakkeroidakseen yrityksen verkkoon kolme kuukautta myöhemmin.
Vaikka tartunnan saaneeseen tietokoneeseen oli asennettu haittaohjelmien torjuntaratkaisu, sitä ei havaittu ja poistettu RedLine Stealer, joten muista pitää tämä mielessä seuraavan kerran, kun haluat tallentaa kirjautumistietosi selain.
RedLine todella kohdistaa Kirjautumistiedot tiedosto löytyy kaikista Chromium-pohjaisista verkkoselaimista ja se on SQLite-tietokanta, johon käyttäjätunnukset ja salasanat tallennetaan.
Pahinta on, että vaikka käyttäjät kieltäytyvät tallentamasta valtuustietojaan selaimeen, salasananhallintajärjestelmä lisää silti merkinnän, joka osoittaa, että tietty verkkosivusto on mustalla listalla.
Ja vaikka hakkereilla ei ehkä ole salasanoja tälle mustalle listalle, he voivat silti löytää tilin olemassaolosta, mikä mahdollistaa valtuustietojen täyttämisen tai tietojenkalastelun hyökkäyksiä.
Ymmärrämme jälleen, että verkkoselaimen käyttö kirjautumistietojesi tallentamiseen on houkuttelevaa ja kätevää, mutta se altistaa sinut myös suurille haittaohjelmatartunnalle, joka voi johtaa katastrofiin.
Paras vaihtoehto tässä tapauksessa olisi käyttää erillistä salasanojen hallintaa, joka tallentaa kaiken salattuun varastoon ja pyytää pääsalasanaa lukituksen avaamiseksi.
Monivaiheisen todennuksen aktivointi aina, kun se on saatavilla, on lisävaihe, johon suosittelemme ottamaan arvokkaiden tietojesi suojaamiseksi paremmin.
Oletko myös tottunut tallentamaan kirjautumistietosi selaimeesi? Jaa kokemuksesi kanssamme alla olevassa kommenttiosassa.
