- Pieteikšanās akreditācijas datu glabāšana mūsu pārlūkprogrammās ir ērta vairumam no mums.
- Tomēr šī šķietami nekaitīgā lieta izrādīsies slikts lēmums.
- Uzbrucēji, kas izmanto ļaunprogrammatūru RedLing, ir viena soļa attālumā, lai tos iegūtu.
- Šī ļaunprogrammatūra ir vērsta uz tādām pārlūkprogrammām kā Chrome, Opera, Firefox vai Edge.
Jā, mēs zinām, kāda problēma dažiem no mums var būt pastāvīga paroļu rakstīšana, un mūsdienu pārlūkprogrammas piedāvā veidu, kā to vienmēr darīt.
Protams, tas, ka jūsu pārlūkprogramma saglabā jūsu pieteikšanās informāciju, lielākoties var būt ļoti noderīgs, taču vai esat kādreiz domājis, ka jūsu akreditācijas dati varētu tikt atklāti šādā veidā?
Jums jāzina, ka RedLine informācijas zagšanas ļaunprogrammatūra ir vērsta uz dažām populārākajām pārlūkprogrammām, piemēram, Chrome, Edge un Opera.
Ātra mijiedarbība ar šo virtuālo slikto zēnu, un jūs drīz uzzināsit, kāpēc paroļu glabāšana šādā veidā patiesībā ir slikta ideja.
Šī ļaunprātīgā programmatūra ir preču informācijas zaglis, ko var iegādāties par aptuveni 200 USD kibernoziedzības forumos un izmantot, neprasot daudz zināšanu vai pūļu.
Nesenais nopietnas RedLine infekcijas gadījums ir vietnes saziņas veidlapas surogātpasta kampaņa, kurā tiek izmantoti Excel XLL faili, kas lejupielādē un instalē paroles zagšanas ļaunprātīgu programmatūru.
RedLine palīdz nozagt jūsu pārlūkprogrammā saglabātos akreditācijas datus
Jauns nesens drošības ekspertu ziņojums plkst AhnLab ASEC brīdina, ka automātiskās pieteikšanās funkcijas izmantošana tīmekļa pārlūkprogrammās kļūst par būtisku drošības problēmu.
Pamatojoties uz demonstrāciju, ar kuru dalījās analītiķi, attālais darbinieks zaudēja VPN konta akreditācijas datus RedLine Stealer kibernoziedznieki, kuri izmantoja informāciju, lai trīs mēnešus uzlauztu uzņēmuma tīklu vēlāk.
Lai gan inficētajā datorā bija instalēts ļaunprogrammatūras novēršanas risinājums, to neizdevās atklāt un noņemt RedLine Stealer, tāpēc noteikti paturiet to prātā nākamreiz, kad vēlaties saglabāt savus akreditācijas datus savā pārlūkprogramma.
RedLine faktiski mērķēs uz Pieteikšanās dati fails, kas atrodams visās tīmekļa pārlūkprogrammās, kuru pamatā ir Chromium, un ir SQLite datu bāze, kurā tiek saglabāti lietotājvārdi un paroles.
Sliktākais ir tas, ka pat tad, ja lietotāji atsakās saglabāt savus akreditācijas datus pārlūkprogrammā, paroļu pārvaldības sistēma joprojām pievienos ierakstu, kas norāda, ka konkrētā vietne ir iekļauta melnajā sarakstā.
Un, lai gan hakeriem var nebūt paroles šim melnajā sarakstā iekļautajam kontam, viņi joprojām var atrast uzzinot, ka konts pastāv, faktiski ļaujot viņiem iesaistīties akreditācijas datu pildīšanā vai pikšķerēšanā uzbrukumiem.
Mēs arī saprotam, ka tīmekļa pārlūkprogrammas izmantošana pieteikšanās akreditācijas datu glabāšanai ir vilinoša un ērta, taču tā jūs arī pakļauj lielai ļaunprātīgas programmatūras infekcijai, kas var izraisīt katastrofu.
Labākā alternatīva šajā gadījumā būtu izmantot īpašu paroļu pārvaldnieku, kas visu glabā šifrētā glabātuvē un pieprasa galveno paroli, lai to atbloķētu.
Daudzfaktoru autentifikācijas aktivizēšana, kur vien tā ir pieejama, ir papildu darbība, ko mēs iesakām veikt, lai labāk aizsargātu savus vērtīgos datus.
Vai esat arī pieradis glabāt savus pieteikšanās akreditācijas datus savā pārlūkprogrammā? Dalieties pieredzē ar mums komentāru sadaļā zemāk.
