- अपने लॉगिन क्रेडेंशियल्स को अपने ब्राउज़र में स्टोर करना हम में से अधिकांश के लिए सुविधाजनक है।
- हालाँकि, यह प्रतीत होता है कि हानिरहित बात एक बुरा निर्णय साबित होगी।
- RedLing मैलवेयर का उपयोग करने वाले हमलावर उन्हें प्राप्त करने से एक कदम दूर हैं।
- यह मैलवेयर क्रोम, ओपेरा, फायरफॉक्स या एज जैसे ब्राउजर को टारगेट करता है।
हां, हम जानते हैं कि हम में से कुछ के लिए लगातार पासवर्ड टाइप करने में क्या परेशानी हो सकती है, और आधुनिक समय के ब्राउज़र हमेशा ऐसा करने का एक तरीका प्रदान करते हैं।
निश्चित रूप से, यह तथ्य कि आपका ब्राउज़र आपकी लॉगिन जानकारी को सहेजता है, अधिकांश समय बहुत मददगार हो सकता है, लेकिन क्या आपने कभी सोचा है कि आपकी साख इस तरह से उजागर हो सकती है?
ठीक है, आपको पता होना चाहिए कि RedLine सूचना-चोरी करने वाला मैलवेयर क्रोम, एज और ओपेरा जैसे कुछ सबसे लोकप्रिय ब्राउज़रों को लक्षित करता है।
इस आभासी बुरे लड़के के साथ एक त्वरित बातचीत और आपको जल्द ही पता चल जाएगा कि आपके पासवर्ड को इस तरह से संग्रहीत करना वास्तव में एक बुरा विचार क्यों है।
यह दुर्भावनापूर्ण सॉफ़्टवेयर एक कमोडिटी सूचना-चोरी करने वाला है जिसे साइबर-अपराध मंचों पर लगभग $ 200 में खरीदा जा सकता है और बिना अधिक ज्ञान या प्रयास के इसे तैनात किया जा सकता है।
गंभीर रेडलाइन संक्रमण का एक हालिया मामला एक वेबसाइट संपर्क फ़ॉर्म स्पैमिंग अभियान है जो एक्सेल एक्सएलएल फाइलों का उपयोग करता है जो पासवर्ड-चोरी करने वाले मैलवेयर को डाउनलोड और इंस्टॉल करते हैं।
RedLine आपके ब्राउज़र-संग्रहीत क्रेडेंशियल्स को चुराने में मदद करता है
सुरक्षा विशेषज्ञों की एक नई हालिया रिपोर्ट AhnLab ASEC हमें चेतावनी देता है कि वेब ब्राउज़र पर ऑटो-लॉगिन सुविधा का उपयोग करने की सुविधा एक महत्वपूर्ण सुरक्षा समस्या बनती जा रही है।
विश्लेषकों द्वारा साझा किए गए प्रदर्शन के आधार पर, एक दूरस्थ कर्मचारी ने वीपीएन खाता क्रेडेंशियल खो दिया RedLine चोरी करने वाले साइबर अपराधी जिन्होंने तीन महीने कंपनी के नेटवर्क को हैक करने के लिए जानकारी का इस्तेमाल किया बाद में।
हालांकि संक्रमित कंप्यूटर में एक एंटी-मैलवेयर समाधान स्थापित था, लेकिन यह पता लगाने और हटाने में विफल रहा RedLine Stealer, इसलिए सुनिश्चित करें कि अगली बार जब आप अपने क्रेडेंशियल्स को अपने पर सहेजना चाहते हैं, तो इसे ध्यान में रखें ब्राउज़र।
RedLine वास्तव में लक्षित करेगा लॉगिन डेटा फ़ाइल सभी क्रोमियम-आधारित वेब ब्राउज़र पर पाई जाती है और यह एक SQLite डेटाबेस है जहाँ उपयोगकर्ता नाम और पासवर्ड सहेजे जाते हैं।
सबसे बुरी बात यह है कि, जब उपयोगकर्ता ब्राउज़र पर अपने क्रेडेंशियल्स को संग्रहीत करने से इनकार करते हैं, तब भी पासवर्ड प्रबंधन प्रणाली यह इंगित करने के लिए एक प्रविष्टि जोड़ देगी कि विशेष वेबसाइट को ब्लैकलिस्ट किया गया है।
और जबकि हैकर्स के पास इस ब्लैकलिस्टेड खाते के पासवर्ड नहीं हो सकते हैं, फिर भी वे ढूंढ सकते हैं कि खाता मौजूद है, वास्तव में उन्हें क्रेडेंशियल स्टफिंग या फ़िशिंग में संलग्न होने की अनुमति देता है हमले।
फिर से, हम समझते हैं कि अपने लॉगिन क्रेडेंशियल्स को संग्रहीत करने के लिए वेब ब्राउज़र का उपयोग करना आकर्षक और सुविधाजनक है, लेकिन यह आपको बड़े मैलवेयर संक्रमणों के लिए भी उजागर करता है जो आपदा का कारण बन सकते हैं।
आपका सबसे अच्छा विकल्प, इस मामले में, एक समर्पित पासवर्ड मैनेजर का उपयोग करना होगा जो एक एन्क्रिप्टेड वॉल्ट में सब कुछ संग्रहीत करता है और मास्टर पासवर्ड को अनलॉक करने का अनुरोध करता है।
बहु-कारक प्रमाणीकरण को सक्रिय करना, जहां कहीं भी यह उपलब्ध है, एक अतिरिक्त कदम है जिसे हम आपको अपने कीमती डेटा को बेहतर ढंग से सुरक्षित करने के लिए लेने के लिए प्रोत्साहित करते हैं।
क्या आप भी अपने ब्राउज़र में अपने लॉगिन क्रेडेंशियल संग्रहीत करने के आदी हो गए हैं? नीचे दिए गए टिप्पणी अनुभाग में अपना अनुभव हमारे साथ साझा करें।
