- Przechowywanie naszych danych logowania w naszych przeglądarkach jest wygodne dla większości z nas.
- Jednak ta pozornie nieszkodliwa rzecz okaże się złą decyzją.
- Atakujący korzystający ze złośliwego oprogramowania RedLing są o krok od zdobycia ich.
- To złośliwe oprogramowanie atakuje przeglądarki takie jak Chrome, Opera, Firefox lub Edge.
Tak, wiemy, jak uciążliwe może być ciągłe wpisywanie haseł dla niektórych z nas, a współczesne przeglądarki oferują sposób na to, by zawsze to robić.
Jasne, fakt, że Twoja przeglądarka zapisuje Twoje dane logowania, może być bardzo pomocny przez większość czasu, ale czy kiedykolwiek myślałeś, że Twoje dane logowania mogą zostać w ten sposób ujawnione?
Cóż, powinieneś wiedzieć, że złośliwe oprogramowanie kradnące informacje RedLine atakuje niektóre z najpopularniejszych przeglądarek, takich jak Chrome, Edge i Opera.
Szybka interakcja z tym wirtualnym złym chłopcem, a wkrótce dowiesz się, dlaczego przechowywanie haseł w ten sposób jest w rzeczywistości złym pomysłem.
To złośliwe oprogramowanie jest złodziejem informacji towarowych, które można kupić za około 200 USD na forach cyberprzestępczych i wdrożyć bez konieczności posiadania dużej wiedzy lub wysiłku.
Niedawnym przypadkiem poważnej infekcji RedLine jest kampania spamowania formularzy kontaktowych na stronie internetowej, która wykorzystuje pliki Excel XLL, które pobierają i instalują złośliwe oprogramowanie kradnące hasła.
RedLine pomaga ukraść dane uwierzytelniające przechowywane w przeglądarce
Nowy niedawny raport od ekspertów ds. bezpieczeństwa w AhnLab ASEC ostrzega nas, że wygoda korzystania z funkcji automatycznego logowania w przeglądarkach internetowych staje się poważnym problemem bezpieczeństwa.
Na podstawie demonstracji udostępnionej przez analityków zdalny pracownik utracił dane logowania do konta VPN, aby Cyberprzestępcy RedLine Stealer, którzy wykorzystali te informacje do włamania się do sieci firmy przez trzy miesiące później.
Chociaż na zainfekowanym komputerze zainstalowano rozwiązanie chroniące przed złośliwym oprogramowaniem, nie udało się go wykryć i usunąć RedLine Stealer, więc pamiętaj o tym następnym razem, gdy będziesz chciał zapisać swoje dane uwierzytelniające na swoim przeglądarka.
RedLine będzie faktycznie kierować na Dane logowania plik znaleziony we wszystkich przeglądarkach internetowych opartych na Chromium i jest bazą danych SQLite, w której zapisywane są nazwy użytkowników i hasła.
Najgorsze jest to, że nawet jeśli użytkownicy odmawiają przechowywania swoich danych uwierzytelniających w przeglądarce, system zarządzania hasłami nadal doda wpis wskazujący, że dana witryna znajduje się na czarnej liście.
I chociaż hakerzy mogą nie mieć haseł do tego konta znajdującego się na czarnej liście, nadal mogą znaleźć że konto istnieje, co w rzeczywistości pozwala im na fałszowanie danych uwierzytelniających lub phishing ataki.
Ponownie rozumiemy, że używanie przeglądarki internetowej do przechowywania danych logowania jest kuszące i wygodne, ale naraża również na poważne infekcje złośliwym oprogramowaniem, które mogą prowadzić do katastrofy.
W tym przypadku najlepszą alternatywą byłoby użycie dedykowanego menedżera haseł, który przechowuje wszystko w zaszyfrowanym skarbcu i żąda hasła głównego w celu jego odblokowania.
Aktywacja uwierzytelniania wieloskładnikowego, gdziekolwiek jest to możliwe, jest dodatkowym krokiem, do którego zachęcamy, aby lepiej zabezpieczyć swoje cenne dane.
Czy przyzwyczaiłeś się również do przechowywania danych logowania w przeglądarce? Podziel się z nami swoim doświadczeniem w sekcji komentarzy poniżej.
