- Het opslaan van onze inloggegevens in onze browsers is handig voor de meesten van ons.
- Dit schijnbaar onschuldige ding zal echter een slechte beslissing blijken te zijn.
- Aanvallers die de RedLing-malware gebruiken, zijn nog maar één stap verwijderd van het krijgen ervan.
- Deze malware richt zich op browsers zoals Chrome, Opera, Firefox of Edge.
Ja, we weten hoe vervelend het voor sommigen van ons kan zijn om constant wachtwoorden te typen, en moderne browsers bieden een manier om dat altijd te moeten doen.
Natuurlijk, het feit dat uw browser uw aanmeldingsgegevens opslaat, kan meestal erg nuttig zijn, maar heeft u er ooit aan gedacht dat uw inloggegevens op deze manier zichtbaar zouden kunnen worden?
Welnu, u moet weten dat de RedLine-malware voor het stelen van informatie zich richt op enkele van de meest populaire browsers zoals Chrome, Edge en Opera.
Een snelle interactie met deze virtuele slechterik en je zult snel ontdekken waarom het op die manier opslaan van je wachtwoorden eigenlijk een slecht idee is.
Deze kwaadaardige software is een handelswaar informatie-stealer die kan worden gekocht voor ongeveer $ 200 op cybercriminaliteitsforums en kan worden ingezet zonder dat er veel kennis of inspanning voor nodig is.
Een recent geval van ernstige RedLine-infectie is een spamcampagne met contactformulieren op een website die Excel XLL-bestanden gebruikt die de wachtwoordstelende malware downloaden en installeren.
RedLine helpt bij het stelen van uw in de browser opgeslagen inloggegevens
Een nieuw recent rapport van beveiligingsexperts op AhnLab ASEC waarschuwt ons dat het gemak van het gebruik van de functie voor automatisch inloggen in webbrowsers een aanzienlijk beveiligingsprobleem wordt.
Op basis van een demonstratie die door de analisten werd gedeeld, verloor een externe medewerker de inloggegevens van een VPN-account om: RedLine Stealer-cybercriminelen die de informatie drie maanden hebben gebruikt om het netwerk van het bedrijf te hacken later.
Hoewel op de geïnfecteerde computer een anti-malware-oplossing was geïnstalleerd, kon deze niet worden gedetecteerd en verwijderd RedLine Stealer, dus houd hier rekening mee de volgende keer dat u uw inloggegevens op uw browser.
RedLine zal zich daadwerkelijk richten op de Inloggegevens bestand gevonden op alle Chromium-gebaseerde webbrowsers en is een SQLite-database waarin gebruikersnamen en wachtwoorden worden opgeslagen.
Het ergste is dat, zelfs wanneer gebruikers weigeren hun inloggegevens in de browser op te slaan, het wachtwoordbeheersysteem nog steeds een vermelding toevoegt om aan te geven dat de specifieke website op de zwarte lijst staat.
En hoewel de hackers misschien niet de wachtwoorden hebben voor dit account op de zwarte lijst, kunnen ze het nog steeds vinden uit dat het account bestaat, waardoor ze daadwerkelijk inloggegevens of phishing kunnen gebruiken aanvallen.
Nogmaals, we begrijpen dat het gebruik van de webbrowser om uw inloggegevens op te slaan verleidelijk en handig is, maar het stelt u ook bloot aan grote malware-infecties die tot rampen kunnen leiden.
Uw beste alternatief zou in dit geval zijn om een speciale wachtwoordbeheerder te gebruiken die alles opslaat in een gecodeerde kluis en om het hoofdwachtwoord vraagt om het te ontgrendelen.
Het activeren van multi-factor authenticatie, waar dit ook beschikbaar is, is een extra stap die we u aanraden te nemen, om uw kostbare gegevens beter te beveiligen.
Ben je er ook aan gewend geraakt om je inloggegevens in je browser op te slaan? Deel uw ervaring met ons in de opmerkingen hieronder.
