- אחסון אישורי הכניסה שלנו בדפדפנים שלנו נוח לרובנו.
- עם זאת, הדבר הלא מזיק לכאורה זה יתברר כהחלטה גרועה.
- תוקפים המשתמשים בתוכנה הזדונית של RedLing נמצאים במרחק צעד אחד מהשגת אותם.
- תוכנה זדונית זו מכוונת לדפדפנים כגון Chrome, Opera, Firefox או Edge.
כן, אנחנו יודעים איזה מטרד יכול להיות הקלדת סיסמאות מתמדת עבור חלקנו, ודפדפנים מודרניים מציעים דרך לעקוף את הצורך לעשות זאת תמיד.
בטח, העובדה שהדפדפן שלך שומר את פרטי הכניסה שלך יכולה להיות מאוד מועילה רוב הזמן, אבל האם אי פעם חשבת שהאישורים שלך עלולים להיחשף בדרך זו?
ובכן, עליך לדעת שהתוכנה הזדונית גניבת המידע RedLine מכוונת לכמה מהדפדפנים הפופולריים ביותר כגון Chrome, Edge ו-Opera.
אינטראקציה מהירה עם הילד הרע הווירטואלי הזה ובקרוב תגלה מדוע אחסון הסיסמאות שלך כך הוא בעצם רעיון רע.
תוכנה זדונית זו היא גנבת מידע על סחורות שניתן לרכוש תמורת כ-$200 בפורומים של פשעי סייבר ולהיפרס ללא צורך בידע או מאמץ רב.
מקרה אחרון של הדבקה רצינית ב-RedLine הוא מסע פרסום ליצירת דואר זבל של אתר אינטרנט שמשתמש בקבצי Excel XLL שמורידים ומתקינים את התוכנה הזדונית גונבת הסיסמה.
RedLine עוזר לגנוב את האישורים המאוחסנים בדפדפן שלך
דו"ח חדש לאחרונה ממומחי אבטחה ב AhnLab ASEC מזהיר אותנו שהנוחות של השימוש בתכונת הכניסה האוטומטית בדפדפני אינטרנט הופכת לבעיית אבטחה מהותית.
בהתבסס על הדגמה משותפת של האנליסטים, עובד מרוחק איבד את אישורי חשבון VPN פושעי סייבר של RedLine Stealer שהשתמשו במידע כדי לפרוץ לרשת של החברה שלושה חודשים יותר מאוחר.
למרות שלמחשב הנגוע הותקן פתרון נגד תוכנות זדוניות, הוא לא הצליח לזהות ולהסיר RedLine Stealer, אז הקפד לזכור זאת בפעם הבאה שאתה רוצה לשמור את האישורים שלך דפדפן.
RedLine למעשה יכוון את נתוני כניסה קובץ שנמצא בכל דפדפני האינטרנט מבוססי Chromium והוא מסד נתונים של SQLite שבו נשמרים שמות משתמש וסיסמאות.
החלק הגרוע ביותר הוא שגם כאשר משתמשים מסרבים לאחסן את האישורים שלהם בדפדפן, מערכת ניהול הסיסמאות עדיין תוסיף ערך כדי לציין שהאתר המסוים נמצא ברשימה השחורה.
ולמרות שאולי אין להאקרים את הסיסמאות לחשבון ברשימה השחורה הזה, הם עדיין יכולים למצוא לגלות שהחשבון קיים, ובעצם מאפשר להם לעסוק בסתימת אישורים או דיוג התקפות.
שוב, אנו מבינים שהשימוש בדפדפן האינטרנט כדי לאחסן את אישורי הכניסה שלך הוא מפתה ונוח, אך הוא גם חושף אותך לזיהומים גדולים של תוכנות זדוניות שעלולות להוביל לאסון.
האלטרנטיבה הטובה ביותר שלך, במקרה זה, תהיה להשתמש במנהל סיסמאות ייעודי שמאחסן הכל בכספת מוצפנת ומבקש את סיסמת האב כדי לפתוח אותה.
הפעלת אימות רב-גורמי, בכל מקום שהוא זמין, היא צעד נוסף שאנו ממליצים לך לנקוט, על מנת לאבטח טוב יותר את הנתונים היקרים שלך.
האם גם התרגלתם לאחסן את אישורי הכניסה שלכם בדפדפן? שתף אותנו בחוויה שלך בקטע ההערות למטה.
![5+ תוכנות אנטי keylogger הטובות ביותר [Windows 10 ו- Mac]](/f/89a1bf90cbb3e7fcdbcbcb0e1b8d6eef.jpg?width=300&height=460)
