- Daugeliui iš mūsų patogu saugoti prisijungimo duomenis naršyklėse.
- Tačiau šis iš pažiūros nekenksmingas dalykas bus blogas sprendimas.
- Užpuolikai, naudojantys „RedLing“ kenkėjiškas programas, yra vienas žingsnis nuo jų.
- Ši kenkėjiška programa taikoma tokioms naršyklėms kaip Chrome, Opera, Firefox arba Edge.
Taip, žinome, kokį nepatogumą kai kuriems iš mūsų gali sukelti nuolatinis slaptažodžių rinkimas, o šiuolaikinės naršyklės siūlo būdą, kaip tai daryti visada.
Žinoma, tai, kad jūsų naršyklė išsaugo prisijungimo informaciją, dažniausiai gali būti labai naudinga, bet ar kada pagalvojote, kad jūsų kredencialai gali būti atskleisti tokiu būdu?
Na, turėtumėte žinoti, kad informaciją vagianti „RedLine“ kenkėjiška programa yra skirta kai kurioms populiariausioms naršyklėms, tokioms kaip „Chrome“, „Edge“ ir „Opera“.
Greitai bendraukite su šiuo virtualiu blogiuku ir netrukus sužinosite, kodėl tokiu būdu saugoti slaptažodžius iš tikrųjų yra bloga idėja.
Ši kenkėjiška programinė įranga yra prekių informacijos vagystė, kurią galima įsigyti už maždaug 200 USD kibernetinių nusikaltimų forumuose ir kurią galima įdiegti nereikalaujant daug žinių ar pastangų.
Neseniai įvykęs rimtas „RedLine“ infekcijos atvejis – tai svetainės kontaktinės formos šlamšto kampanija, kurioje naudojami „Excel XLL“ failai, kurie atsisiunčia ir įdiegia slaptažodžius vagiančią kenkėjišką programą.
„RedLine“ padeda pavogti jūsų naršyklėje saugomus kredencialus
Naujausia saugumo ekspertų ataskaita AhnLab ASEC įspėja, kad patogumas naudoti automatinio prisijungimo funkciją žiniatinklio naršyklėse tampa didele saugumo problema.
Remiantis analitikų parodyta demonstracija, nuotolinis darbuotojas prarado VPN paskyros kredencialus „RedLine Stealer“ kibernetiniai nusikaltėliai, kurie naudojo informaciją, kad įsilaužtų į įmonės tinklą tris mėnesius vėliau.
Nors užkrėstame kompiuteryje buvo įdiegtas apsaugos nuo kenkėjiškų programų sprendimas, jo aptikti ir pašalinti nepavyko RedLine Stealer, todėl būtinai atsiminkite tai kitą kartą, kai norėsite išsaugoti kredencialus naršyklė.
„RedLine“ iš tikrųjų bus nukreipta į Prisijungimo duomenys failas, randamas visose „Chromium“ pagrindu veikiančiose žiniatinklio naršyklėse ir yra SQLite duomenų bazė, kurioje išsaugomi naudotojų vardai ir slaptažodžiai.
Blogiausia yra tai, kad net jei vartotojai atsisako saugoti savo kredencialus naršyklėje, slaptažodžių valdymo sistema vis tiek pridės įrašą, rodantį, kad konkreti svetainė yra įtraukta į juodąjį sąrašą.
Ir nors įsilaužėliai gali neturėti šios juodojo sąrašo paskyros slaptažodžių, jie vis tiek gali rasti kad paskyra egzistuoja, iš tikrųjų leidžia jiems pildyti kredencialus arba sukčiauti išpuolių.
Vėlgi, suprantame, kad naudoti žiniatinklio naršyklę prisijungimo kredencialams saugoti yra viliojanti ir patogu, tačiau taip pat galite užkrėsti dideles kenkėjiškas programas, kurios gali sukelti nelaimę.
Geriausia alternatyva šiuo atveju būtų naudoti tam skirtą slaptažodžių tvarkyklę, kuri viską saugo užšifruotoje saugykloje ir paprašys pagrindinio slaptažodžio, kad jį atrakintų.
Kelių veiksnių autentifikavimo suaktyvinimas, kad ir kur tai įmanoma, yra papildomas veiksmas, kurį raginame imtis, kad būtų geriau apsaugoti brangūs duomenys.
Ar jūs taip pat įpratote saugoti savo prisijungimo duomenis naršyklėje? Pasidalykite savo patirtimi su mumis toliau pateiktame komentarų skyriuje.
