- ログイン資格情報をブラウザに保存すると、ほとんどの人にとって便利です。
- しかし、この一見無害なことは悪い決断になるでしょう。
- RedLingマルウェアを使用している攻撃者は、それらを入手することから一歩離れています。
- このマルウェアは、Chrome、Opera、Firefox、Edgeなどのブラウザを標的としています。
はい、私たちはパスワードを絶えず入力することは私たちの何人かにとってどんな迷惑になるかを知っています、そして現代のブラウザは常にそれをしなければならないことを回避する方法を提供します。
確かに、ブラウザがログイン情報を保存するという事実は、ほとんどの場合非常に役立ちますが、この方法で資格情報が公開される可能性があると考えたことはありますか?
RedLineの情報を盗むマルウェアは、Chrome、Edge、Operaなどの最も人気のあるブラウザのいくつかを標的にしていることを知っておく必要があります。
この仮想の悪者との簡単なやり取りで、パスワードをそのように保存することが実際に悪い考えである理由がすぐにわかります。
この悪意のあるソフトウェアは、サイバー犯罪フォーラムで約200ドルで購入でき、多くの知識や労力を必要とせずに展開できるコモディティ情報スティーラーです。
最近の深刻なRedLine感染の事例は、パスワードを盗むマルウェアをダウンロードしてインストールするExcelXLLファイルを使用するWebサイトの連絡フォームスパムキャンペーンです。
RedLineは、ブラウザに保存されている資格情報を盗むのに役立ちます
のセキュリティ専門家からの新しい最近のレポート AhnLab ASEC Webブラウザで自動ログイン機能を使用することの利便性が重大なセキュリティ問題になりつつあることを警告します。
アナリストが共有したデモンストレーションに基づいて、リモートの従業員はVPNアカウントの資格情報を次のように失いました。 情報を使用して会社のネットワークを3か月間ハッキングしたRedLineStealerサイバー犯罪者 後で。
感染したコンピューターにはマルウェア対策ソリューションがインストールされていましたが、検出と削除に失敗しました RedLine Stealerなので、次回クレデンシャルを保存するときは、このことを念頭に置いてください。 ブラウザ。
RedLineは実際に ログインデータ すべてのChromiumベースのWebブラウザーにあるファイルで、ユーザー名とパスワードが保存されるSQLiteデータベースです。
最悪の部分は、ユーザーが自分の資格情報をブラウザに保存することを拒否した場合でも、パスワード管理システムが特定のWebサイトがブラックリストに登録されていることを示すエントリを追加することです。
そして、ハッカーはこのブラックリストに載っているアカウントのパスワードを持っていないかもしれませんが、それでも見つけることができます アカウントが存在することを確認し、実際に資格情報の詰め込みやフィッシングに従事できるようにします 攻撃。
繰り返しになりますが、ログイン資格情報を保存するためにWebブラウザーを使用することは魅力的で便利ですが、災害につながる可能性のある主要なマルウェア感染にさらされることも理解しています。
この場合の最善の代替策は、暗号化されたボールトにすべてを保存し、マスターパスワードにロックを解除するように要求する専用のパスワードマネージャーを使用することです。
多要素認証を有効にすることは、これが利用可能な場合はいつでも、貴重なデータをより安全にするために実行することをお勧めする追加の手順です。
また、ログイン資格情報をブラウザに保存することに慣れていますか? 以下のコメントセクションで私たちとあなたの経験を共有してください。
