- Å lagre påloggingsinformasjonen vår i nettleserne våre er praktisk for de fleste av oss.
- Imidlertid vil denne tilsynelatende ufarlige tingen vise seg å være en dårlig avgjørelse.
- Angripere som bruker RedLing malware er ett skritt unna å få dem.
- Denne skadelige programvaren retter seg mot nettlesere som Chrome, Opera, Firefox eller Edge.
Ja, vi vet hva en plage å konstant skrive passord kan være for noen av oss, og dagens nettlesere tilbyr en måte å unngå å alltid gjøre det.
Visst, det faktum at nettleseren din lagrer påloggingsinformasjonen din kan være veldig nyttig mesteparten av tiden, men har du noen gang trodd at legitimasjonen din kan bli avslørt på denne måten?
Vel, du bør vite at RedLine-informasjonsstjelen skadelig programvare retter seg mot noen av de mest populære nettleserne som Chrome, Edge og Opera.
En rask interaksjon med denne virtuelle dårlige gutten, og du vil snart finne ut hvorfor det er en dårlig idé å lagre passordene dine på den måten.
Denne ondsinnede programvaren er en råvareinformasjonstyver som kan kjøpes for omtrent $200 på nettkriminalitetsfora og distribueres uten å kreve mye kunnskap eller innsats.
Et nylig tilfelle av alvorlig RedLine-infeksjon er en spamming-kampanje for nettstedskontaktskjemaer som bruker Excel XLL-filer som laster ned og installerer den passord-stjele malware.
RedLine hjelper med å stjele din nettleserlagrede legitimasjon
En ny fersk rapport fra sikkerhetseksperter på AhnLab ASEC advarer oss om at bekvemmeligheten av å bruke funksjonen for automatisk pålogging på nettlesere er i ferd med å bli et betydelig sikkerhetsproblem.
Basert på en demonstrasjon delt av analytikerne, mistet en ekstern ansatt legitimasjon til VPN-kontoen RedLine Stealer cyberkriminelle som brukte informasjonen til å hacke selskapets nettverk tre måneder seinere.
Selv om den infiserte datamaskinen hadde en anti-malware-løsning installert, klarte den ikke å oppdage og fjerne RedLine Stealer, så sørg for at du har dette i bakhodet neste gang du vil lagre legitimasjonen din på nettleser.
RedLine vil faktisk målrette mot Innloggingsdata fil som finnes på alle Chromium-baserte nettlesere og er en SQLite-database hvor brukernavn og passord lagres.
Det verste er at selv når brukere nekter å lagre påloggingsinformasjonen i nettleseren, vil passordbehandlingssystemet fortsatt legge til en oppføring for å indikere at den aktuelle nettsiden er svartelistet.
Og selv om hackerne kanskje ikke har passordene til denne svartelistede kontoen, kan de fortsatt finne ut at kontoen eksisterer, noe som faktisk lar dem engasjere seg i legitimasjonsfylling eller phishing angrep.
Igjen, vi forstår at det å bruke nettleseren til å lagre påloggingsinformasjonen din er fristende og praktisk, men det utsetter deg også for store skadelige infeksjoner som kan føre til katastrofe.
Det beste alternativet ditt, i dette tilfellet, ville være å bruke en dedikert passordbehandling som lagrer alt i et kryptert hvelv og ber hovedpassordet for å låse det opp.
Aktivering av multifaktorautentisering, uansett hvor dette er tilgjengelig, er et ekstra skritt som vi oppfordrer deg til å ta, for å bedre sikre dine dyrebare data.
Har du også blitt vant til å lagre påloggingsinformasjonen din i nettleseren din? Del opplevelsen din med oss i kommentarfeltet nedenfor.
