- Pohranjivanje naših vjerodajnica za prijavu u našim preglednicima je zgodno za većinu nas.
- Međutim, ova naizgled bezazlena stvar će se pokazati kao loša odluka.
- Napadači koji koriste zlonamjerni softver RedLing na korak su od dobivanja.
- Ovaj zlonamjerni softver cilja preglednike kao što su Chrome, Opera, Firefox ili Edge.
Da, znamo kakva smetnja za neke od nas može biti smetnja neprestanog upisivanja lozinki, a moderni preglednici nude način da to uvijek čine.
Naravno, činjenica da vaš preglednik sprema vaše podatke za prijavu može biti od velike pomoći većinu vremena, ali jeste li ikada pomislili da bi vaše vjerodajnice mogle postati izložene na ovaj način?
Pa, trebali biste znati da RedLine zlonamjerni softver za krađu informacija cilja neke od najpopularnijih preglednika kao što su Chrome, Edge i Opera.
Brza interakcija s ovim virtualnim zločestim dečkom i uskoro ćete saznati zašto je pohranjivanje vaših lozinki na taj način zapravo loša ideja.
Ovaj zlonamjerni softver je krađa informacija o robi koji se može kupiti za otprilike 200 USD na forumima o cyber kriminalu i primijeniti bez puno znanja ili truda.
Nedavni slučaj ozbiljne infekcije RedLine-om je kampanja slanja neželjene pošte za kontakt na web-mjestu koja koristi Excel XLL datoteke koje preuzimaju i instaliraju zlonamjerni softver za krađu lozinke.
RedLine pomaže ukrasti vaše vjerodajnice pohranjene u pregledniku
Novo nedavno izvješće sigurnosnih stručnjaka na AhnLab ASEC upozorava nas da praktičnost korištenja značajke automatske prijave na web-preglednicima postaje značajan sigurnosni problem.
Na temelju demonstracije koju su podijelili analitičari, udaljeni zaposlenik izgubio je vjerodajnice VPN računa za RedLine Stealer cyber kriminalci koji su koristili informacije za hakiranje mreže tvrtke tri mjeseca kasnije.
Iako je zaraženo računalo imalo instalirano rješenje protiv zlonamjernog softvera, nije ga uspjelo otkriti i ukloniti RedLine Stealer, pa svakako imajte to na umu sljedeći put kada želite spremiti svoje vjerodajnice na preglednik.
RedLine će zapravo ciljati na Podaci za prijavu datoteka koja se nalazi na svim web-preglednicima baziranim na Chromiumu i SQLite baza podataka u kojoj se spremaju korisnička imena i lozinke.
Najgore je to što će, čak i kada korisnici odbiju pohraniti svoje vjerodajnice u preglednik, sustav upravljanja lozinkama i dalje dodati unos koji označava da je određena web stranica na crnoj listi.
I iako hakeri možda nemaju lozinke za ovaj račun na crnoj listi, ipak ga mogu pronaći da račun postoji, što im zapravo omogućuje da se upuste u unos vjerodajnica ili krađu identiteta napadi.
Opet, razumijemo da je korištenje web-preglednika za pohranu vaših vjerodajnica za prijavu primamljivo i praktično, ali vas također izlaže velikim infekcijama zlonamjernim softverom koje mogu dovesti do katastrofe.
Vaša bi najbolja alternativa, u ovom slučaju, bila korištenje namjenskog upravitelja lozinki koji sve pohranjuje u šifrirani trezor i traži glavnu lozinku za otključavanje.
Aktiviranje višefaktorske provjere autentičnosti, gdje god je to dostupno, dodatni je korak na koji vas potičemo kako biste bolje zaštitili svoje dragocjene podatke.
Jeste li se također navikli pohranjivati svoje vjerodajnice za prijavu u svoj preglednik? Podijelite svoje iskustvo s nama u odjeljku za komentare ispod.
