- Menyimpan kredensial login kami di browser kami nyaman bagi kebanyakan dari kita.
- Namun, hal yang tampaknya tidak berbahaya ini akan berubah menjadi keputusan yang buruk.
- Penyerang yang menggunakan malware RedLing tinggal selangkah lagi untuk mendapatkannya.
- Malware ini menargetkan browser seperti Chrome, Opera, Firefox, atau Edge.
Ya, kami tahu betapa menjengkelkannya mengetik kata sandi secara terus-menerus bagi sebagian dari kita, dan peramban modern menawarkan cara untuk selalu melakukannya.
Tentu, fakta bahwa browser Anda menyimpan informasi login Anda dapat sangat membantu sebagian besar waktu, tetapi pernahkah Anda berpikir bahwa kredensial Anda dapat terungkap dengan cara ini?
Nah, Anda harus tahu bahwa malware pencuri informasi RedLine menargetkan beberapa browser paling populer seperti Chrome, Edge, dan Opera.
Interaksi cepat dengan bocah nakal virtual ini dan Anda akan segera mengetahui mengapa menyimpan kata sandi Anda seperti itu sebenarnya adalah ide yang buruk.
Perangkat lunak berbahaya ini adalah pencuri informasi komoditas yang dapat dibeli dengan harga sekitar $200 di forum kejahatan dunia maya dan digunakan tanpa memerlukan banyak pengetahuan atau usaha.
Kasus infeksi RedLine yang serius baru-baru ini adalah kampanye spam formulir kontak situs web yang menggunakan file Excel XLL yang mengunduh dan menginstal malware pencuri kata sandi.
RedLine membantu mencuri kredensial yang disimpan di browser Anda
Laporan terbaru baru-baru ini dari pakar keamanan di AhnLab ASEC memperingatkan kita bahwa kenyamanan menggunakan fitur login otomatis di browser web menjadi masalah keamanan yang substansial.
Berdasarkan demonstrasi yang dibagikan oleh para analis, seorang karyawan jarak jauh kehilangan kredensial akun VPN karena Penjahat dunia maya RedLine Stealer yang menggunakan informasi tersebut untuk meretas jaringan perusahaan selama tiga bulan nanti.
Meskipun komputer yang terinfeksi memiliki solusi anti-malware yang diinstal, ia gagal mendeteksi dan menghapus RedLine Stealer, jadi pastikan Anda mengingat hal ini saat Anda ingin menyimpan kredensial Anda di peramban.
RedLine sebenarnya akan menargetkan Data Masuk file yang ditemukan di semua browser web berbasis Chromium dan merupakan database SQLite tempat nama pengguna dan kata sandi disimpan.
Bagian terburuknya adalah, bahkan ketika pengguna menolak untuk menyimpan kredensial mereka di browser, sistem manajemen kata sandi masih akan menambahkan entri untuk menunjukkan bahwa situs web tertentu masuk daftar hitam.
Dan sementara peretas mungkin tidak memiliki kata sandi untuk akun yang masuk daftar hitam ini, mereka masih dapat menemukan mengetahui bahwa akun itu ada, sebenarnya memungkinkan mereka untuk terlibat dalam isian kredensial atau phishing serangan.
Sekali lagi, kami memahami bahwa menggunakan browser web untuk menyimpan kredensial login Anda menggoda dan nyaman, tetapi juga membuat Anda terkena infeksi malware besar yang dapat menyebabkan bencana.
Alternatif terbaik Anda, dalam hal ini, adalah menggunakan pengelola kata sandi khusus yang menyimpan semuanya dalam brankas terenkripsi dan meminta kata sandi utama untuk membukanya.
Mengaktifkan otentikasi multi-faktor, di mana pun ini tersedia, merupakan langkah tambahan yang kami sarankan untuk Anda ambil, untuk mengamankan data berharga Anda dengan lebih baik.
Apakah Anda juga terbiasa menyimpan kredensial login Anda di browser Anda? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.
