- Memorizzare le nostre credenziali di accesso nei nostri browser è conveniente per la maggior parte di noi.
- Tuttavia, questa cosa apparentemente innocua si rivelerà una cattiva decisione.
- Gli aggressori che utilizzano il malware RedLing sono a un passo dal prenderli.
- Questo malware prende di mira browser come Chrome, Opera, Firefox o Edge.
Sì, sappiamo quanto possa essere fastidioso digitare costantemente le password per alcuni di noi e i browser moderni offrono un modo per evitare di farlo sempre.
Certo, il fatto che il tuo browser salvi le tue informazioni di accesso può essere molto utile per la maggior parte del tempo, ma hai mai pensato che le tue credenziali potrebbero essere esposte in questo modo?
Bene, dovresti sapere che il malware per il furto di informazioni RedLine prende di mira alcuni dei browser più popolari come Chrome, Edge e Opera.
Una rapida interazione con questo ragazzaccio virtuale e scoprirai presto perché archiviare le tue password in quel modo è in realtà una cattiva idea.
Questo software dannoso è un ladro di informazioni di base che può essere acquistato per circa $ 200 sui forum di criminalità informatica e distribuito senza richiedere molte conoscenze o sforzi.
Un recente caso di grave infezione da RedLine è una campagna di spamming dei moduli di contatto del sito Web che utilizza file XLL di Excel che scaricano e installano il malware che ruba la password.
RedLine aiuta a rubare le credenziali memorizzate nel browser
Un nuovo recente rapporto degli esperti di sicurezza di AhnLab ASEC ci avverte che la comodità di utilizzare la funzione di accesso automatico sui browser Web sta diventando un problema di sicurezza sostanziale.
Sulla base di una dimostrazione condivisa dagli analisti, un dipendente remoto ha perso le credenziali dell'account VPN per RedLine Stealer criminali informatici che hanno utilizzato le informazioni per hackerare la rete dell'azienda per tre mesi dopo.
Sebbene il computer infetto avesse una soluzione anti-malware installata, non è riuscito a rilevare e rimuovere RedLine Stealer, quindi assicurati di tenerlo a mente la prossima volta che vuoi salvare le tue credenziali sul tuo browser.
RedLine si rivolgerà effettivamente al Dati di accesso file trovato su tutti i browser Web basati su Chromium ed è un database SQLite in cui vengono salvati nomi utente e password.
La parte peggiore è che, anche quando gli utenti si rifiutano di memorizzare le proprie credenziali nel browser, il sistema di gestione delle password aggiungerà comunque una voce per indicare che il particolare sito Web è nella lista nera.
E anche se gli hacker potrebbero non avere le password per questo account nella lista nera, possono comunque trovare fuori che l'account esiste, consentendo loro di impegnarsi in riempimento di credenziali o phishing attacchi.
Ancora una volta, comprendiamo che l'utilizzo del browser Web per archiviare le credenziali di accesso è allettante e conveniente, ma ti espone anche a importanti infezioni da malware che possono portare a disastri.
La tua migliore alternativa, in questo caso, sarebbe quella di utilizzare un gestore di password dedicato che archivia tutto in un deposito crittografato e richiede la password principale per sbloccarlo.
L'attivazione dell'autenticazione a più fattori, laddove disponibile, è un ulteriore passaggio che ti invitiamo a compiere per proteggere al meglio i tuoi preziosi dati.
Anche tu sei abituato a memorizzare le tue credenziali di accesso nel tuo browser? Condividi la tua esperienza con noi nella sezione commenti qui sotto.
