- A legtöbbünk számára kényelmes, ha bejelentkezési adatainkat tároljuk böngészőinkben.
- Ez az ártalmatlannak tűnő dolog azonban rossz döntésnek bizonyul.
- A RedLing kártevőt használó támadók egy lépésre vannak attól, hogy megszerezzék őket.
- Ez a rosszindulatú program olyan böngészőket céloz meg, mint a Chrome, Opera, Firefox vagy Edge.
Igen, tudjuk, milyen kellemetlenséget okozhat néhányunk számára a jelszavak folyamatos beírása, és a modern böngészők módot kínálnak arra, hogy ezt mindig meg kell tenni.
Persze, az a tény, hogy a böngésző elmenti a bejelentkezési adatait, legtöbbször nagyon hasznos lehet, de gondolt már arra, hogy a hitelesítő adatai így megjelenhetnek?
Nos, tudnia kell, hogy a RedLine információlopó rosszindulatú program néhány legnépszerűbb böngészőt céloz meg, mint például a Chrome, az Edge és az Opera.
Egy gyors interakció ezzel a virtuális rosszfiúval, és hamarosan megtudja, miért rossz ötlet jelszavait ilyen módon tárolni.
Ez a rosszindulatú szoftver egy árucikkek információlopója, amely nagyjából 200 dollárért megvásárolható a kiberbűnözés elleni fórumokon, és sok tudás vagy erőfeszítés nélkül telepíthető.
A közelmúltban egy súlyos RedLine-fertőzés esete egy webhely kapcsolatfelvételi űrlapon spamküldő kampánya, amely Excel XLL-fájlokat használ, amelyek letöltik és telepítik a jelszólopó kártevőt.
A RedLine segít ellopni a böngészőben tárolt hitelesítő adatait
Biztonsági szakértők egy friss jelentése a címen AhnLab ASEC figyelmeztet arra, hogy a webböngészők automatikus bejelentkezési funkciójának kényelmes használata komoly biztonsági problémává válik.
Az elemzők által megosztott demonstráció alapján egy távoli alkalmazott elvesztette a VPN-fiók hitelesítő adatait A RedLine Stealer kiberbűnözők, akik az információkat arra használták, hogy három hónapig feltörjék a cég hálózatát a későbbiekben.
Bár a fertőzött számítógépen volt telepítve egy kártevő-elhárító megoldás, azt nem sikerült észlelni és eltávolítani RedLine Stealer, ezért ügyeljen arra, hogy ezt tartsa szem előtt, amikor legközelebb el akarja menteni a hitelesítő adatait böngésző.
A RedLine valójában a Bejelentkezési adatok fájl megtalálható az összes Chromium-alapú webböngészőben, és egy SQLite adatbázis, ahol a felhasználónevek és jelszavak mentésre kerülnek.
A legrosszabb az, hogy még akkor is, ha a felhasználók megtagadják hitelesítő adataik böngészőben való tárolását, a jelszókezelő rendszer akkor is hozzáad egy bejegyzést, amely jelzi, hogy az adott webhely feketelistán van.
És bár a hackerek esetleg nem rendelkeznek a tiltólistán szereplő fiók jelszavaival, mégis megtalálhatják hogy a fiók létezik, ami ténylegesen lehetővé teszi számukra a hitelesítő adatok feltöltését vagy adathalászatot támadások.
Megértjük, hogy a webböngésző használata a bejelentkezési hitelesítő adatok tárolására csábító és kényelmes, ugyanakkor súlyos kártevő fertőzéseknek is kitéve, amelyek katasztrófához vezethetnek.
A legjobb alternatíva ebben az esetben egy dedikált jelszókezelő használata, amely mindent egy titkosított tárolóban tárol, és a fő jelszót kéri a zárolás feloldásához.
A többtényezős hitelesítés aktiválása, ahol ez elérhető, további lépés, amelyet érdemes megtenni értékes adatainak jobb védelme érdekében.
Azt is megszokta, hogy a bejelentkezési adatait a böngészőjében tárolja? Ossza meg velünk tapasztalatait az alábbi megjegyzések részben.
