- Ukladanie prihlasovacích údajov do našich prehliadačov je pohodlné pre väčšinu z nás.
- Táto zdanlivo neškodná vec sa však ukáže ako zlé rozhodnutie.
- Útočníci používajúci malvér RedLing sú len krok od toho, aby ich dostali.
- Tento malvér sa zameriava na prehliadače ako Chrome, Opera, Firefox alebo Edge.
Áno, vieme, aká nepríjemnosť môže byť pre niektorých z nás neustále zadávanie hesiel, a moderné prehliadače ponúkajú spôsob, ako to urobiť vždy.
Iste, skutočnosť, že váš prehliadač ukladá vaše prihlasovacie informácie, môže byť väčšinu času veľmi užitočná, ale napadlo vás niekedy, že by sa takto mohli prezradiť vaše prihlasovacie údaje?
Mali by ste vedieť, že malvér RedLine, ktorý kradne informácie, sa zameriava na niektoré z najpopulárnejších prehliadačov, ako sú Chrome, Edge a Opera.
Rýchla interakcia s týmto virtuálnym zlým chlapcom a čoskoro zistíte, prečo je ukladanie hesiel týmto spôsobom vlastne zlý nápad.
Tento škodlivý softvér je zlodejom informácií o komoditách, ktorý je možné zakúpiť za približne 200 dolárov na fórach o kybernetickej kriminalite a nasadiť bez toho, aby ste si vyžadovali veľké znalosti alebo úsilie.
Nedávnym prípadom vážnej infekcie RedLine je spamovacia kampaň s kontaktným formulárom na webovej stránke, ktorá využíva súbory Excel XLL, ktoré sťahujú a inštalujú malvér na krádež hesiel.
RedLine pomáha ukradnúť vaše poverenia uložené v prehliadači
Nová nedávna správa od bezpečnostných expertov na AhnLab ASEC nás varuje, že pohodlie používania funkcie automatického prihlasovania vo webových prehliadačoch sa stáva závažným bezpečnostným problémom.
Na základe demonštrácie zdieľanej analytikmi vzdialený zamestnanec stratil prihlasovacie údaje k účtu VPN Kyberzločinci RedLine Stealer, ktorí tieto informácie použili na hacknutie siete spoločnosti tri mesiace neskôr.
Hoci mal infikovaný počítač nainštalované riešenie proti malvéru, nepodarilo sa ho odhaliť a odstrániť RedLine Stealer, takže na to nezabudnite, keď si nabudúce budete chcieť uložiť svoje poverenia prehliadač.
RedLine sa v skutočnosti zameria na Prihlasovacie údaje sa nachádza vo všetkých webových prehliadačoch založených na prehliadači Chromium a ide o databázu SQLite, kde sú uložené používateľské mená a heslá.
Najhoršie na tom je, že aj keď používatelia odmietnu uložiť svoje prihlasovacie údaje do prehliadača, systém správy hesiel stále pridá záznam, ktorý označuje, že konkrétna webová stránka je na čiernej listine.
A hoci hackeri nemusia mať heslá pre tento účet na čiernej listine, stále môžu nájsť že účet existuje, čo im v skutočnosti umožňuje zapojiť sa do preplňovania poverení alebo phishingu útokov.
Opäť chápeme, že používanie webového prehliadača na ukladanie vašich prihlasovacích údajov je lákavé a pohodlné, no zároveň vás vystavuje veľkým infekciám škodlivým softvérom, ktoré môžu viesť ku katastrofe.
Vašou najlepšou alternatívou by v tomto prípade bolo použitie vyhradeného správcu hesiel, ktorý všetko uloží do šifrovaného trezoru a na odomknutie si vyžiada hlavné heslo.
Aktivácia viacfaktorovej autentifikácie, kdekoľvek je dostupná, je ďalším krokom, ktorý vám odporúčame urobiť, aby ste lepšie zabezpečili svoje vzácne údaje.
Aj vy ste si už zvykli na ukladanie prihlasovacích údajov do prehliadača? Podeľte sa s nami o svoje skúsenosti v sekcii komentárov nižšie.
![5+ najlepší softvér na detekciu narušenia [IDS Tools]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)
