- Le stockage de nos identifiants de connexion dans nos navigateurs est pratique pour la plupart d'entre nous.
- Cependant, cette chose apparemment inoffensive se révélera être une mauvaise décision.
- Les attaquants utilisant le malware RedLing sont sur le point de les obtenir.
- Ce malware cible les navigateurs tels que Chrome, Opera, Firefox ou Edge.
Oui, nous savons à quel point taper constamment des mots de passe peut être une nuisance pour certains d'entre nous, et les navigateurs modernes offrent un moyen de ne pas avoir à le faire en permanence.
Bien sûr, le fait que votre navigateur enregistre vos informations de connexion peut être très utile la plupart du temps, mais avez-vous déjà pensé que vos informations d'identification pourraient être exposées de cette façon ?
Eh bien, vous devez savoir que le logiciel malveillant de vol d'informations RedLine cible certains des navigateurs les plus populaires tels que Chrome, Edge et Opera.
Une interaction rapide avec ce bad boy virtuel et vous découvrirez bientôt pourquoi stocker vos mots de passe de cette façon est en fait une mauvaise idée.
Ce logiciel malveillant est un voleur d'informations de base qui peut être acheté pour environ 200 $ sur les forums de cybercriminalité et être déployé sans nécessiter beaucoup de connaissances ou d'efforts.
Un cas récent d'infection RedLine grave est une campagne de spam par formulaire de contact de site Web qui utilise des fichiers Excel XLL qui téléchargent et installent le logiciel malveillant de vol de mot de passe.
RedLine aide à voler vos informations d'identification stockées dans votre navigateur
Un nouveau rapport récent d'experts en sécurité de AhnLab ASEC nous avertit que la commodité d'utiliser la fonction de connexion automatique sur les navigateurs Web devient un problème de sécurité important.
Sur la base d'une démonstration partagée par les analystes, un employé distant a perdu les informations d'identification du compte VPN pour Les cybercriminels RedLine Stealer qui ont utilisé les informations pour pirater le réseau de l'entreprise pendant trois mois plus tard.
Bien que l'ordinateur infecté ait une solution anti-malware installée, il n'a pas réussi à détecter et à supprimer RedLine Stealer, alors assurez-vous de garder cela à l'esprit la prochaine fois que vous souhaitez enregistrer vos informations d'identification sur votre navigateur.
RedLine ciblera en fait le Données de connexion se trouve sur tous les navigateurs Web basés sur Chromium et est une base de données SQLite où les noms d'utilisateur et les mots de passe sont enregistrés.
Le pire est que, même lorsque les utilisateurs refusent de stocker leurs informations d'identification sur le navigateur, le système de gestion des mots de passe ajoute toujours une entrée pour indiquer que le site Web en question est sur liste noire.
Et bien que les pirates n'aient peut-être pas les mots de passe de ce compte sur liste noire, ils peuvent toujours trouver que le compte existe, leur permettant en fait de s'engager dans le bourrage d'informations d'identification ou le phishing attaques.
Encore une fois, nous comprenons que l'utilisation du navigateur Web pour stocker vos identifiants de connexion est tentante et pratique, mais cela vous expose également à des infections de logiciels malveillants majeures pouvant entraîner un désastre.
Votre meilleure alternative, dans ce cas, serait d'utiliser un gestionnaire de mots de passe dédié qui stocke tout dans un coffre-fort crypté et demande le mot de passe principal pour le déverrouiller.
L'activation de l'authentification multifacteur, là où elle est disponible, est une étape supplémentaire que nous vous encourageons à franchir, afin de mieux sécuriser vos précieuses données.
Vous êtes-vous également habitué à stocker vos identifiants de connexion dans votre navigateur? Partagez votre expérience avec nous dans la section commentaires ci-dessous.
