- Shranjevanje naših prijavnih poverilnic v naših brskalnikih je za večino od nas priročno.
- Vendar se bo ta na videz neškodljiva stvar izkazala za slabo odločitev.
- Napadalci, ki uporabljajo zlonamerno programsko opremo RedLing, so le korak stran od tega, da bi jih dobili.
- Ta zlonamerna programska oprema cilja na brskalnike, kot so Chrome, Opera, Firefox ali Edge.
Da, vemo, kakšna nadloga je lahko za nekatere od nas nenehno vnašanje gesel, in sodobni brskalniki ponujajo način, da to vedno počnemo.
Seveda je dejstvo, da vaš brskalnik shrani vaše podatke za prijavo, lahko večino časa zelo koristno, toda ali ste kdaj pomislili, da bi lahko vaše poverilnice postale razkrite na ta način?
Vedeti morate, da zlonamerna programska oprema RedLine za krajo informacij cilja na nekatere najbolj priljubljene brskalnike, kot so Chrome, Edge in Opera.
Hitra interakcija s tem virtualnim slabim fantom in kmalu boste ugotovili, zakaj je shranjevanje gesel na ta način pravzaprav slaba ideja.
Ta zlonamerna programska oprema je kradljiva informacija o dobrinah, ki jo je mogoče kupiti za približno 200 $ na forumih o kibernetskem kriminalu in jo uporabiti, ne da bi zahtevali veliko znanja ali truda.
Nedavni primer resne okužbe z RedLine je kampanja za pošiljanje neželene pošte na kontaktnem obrazcu na spletnem mestu, ki uporablja datoteke Excel XLL, ki prenašajo in namestijo zlonamerno programsko opremo za krajo gesla.
RedLine pomaga ukrasti vaše poverilnice, shranjene v brskalniku
Novo nedavno poročilo varnostnih strokovnjakov na AhnLab ASEC nas opozarja, da priročnost uporabe funkcije samodejne prijave v spletnih brskalnikih postaja velik varnostni problem.
Na podlagi demonstracije, ki so jo delili analitiki, je oddaljeni uslužbenec izgubil poverilnice računa VPN za Kibernetski kriminalci RedLine Stealer, ki so te informacije uporabili za vdiranje v omrežje podjetja tri mesece kasneje.
Čeprav je imel okuženi računalnik nameščeno rešitev proti zlonamerni programski opremi, je ni uspelo zaznati in odstraniti RedLine Stealer, zato ne pozabite na to naslednjič, ko boste želeli shraniti svoje poverilnice na brskalnik.
RedLine bo dejansko ciljal na Podatki za prijavo najdemo v vseh spletnih brskalnikih, ki temeljijo na Chromiumu, in je baza podatkov SQLite, kjer so shranjena uporabniška imena in gesla.
Najslabše je, da tudi če uporabniki zavrnejo shranjevanje svojih poverilnic v brskalniku, bo sistem za upravljanje gesel še vedno dodal vnos, ki označuje, da je določeno spletno mesto na črnem seznamu.
In čeprav hekerji morda nimajo gesel za ta račun s črne liste, jih lahko še vedno najdejo ugotovijo, da račun obstaja, kar jim dejansko omogoča, da sodelujejo pri polnjenju poverilnic ali lažnem predstavljanju napadi.
Ponovno se zavedamo, da je uporaba spletnega brskalnika za shranjevanje vaših prijavnih poverilnic mamljiva in priročna, vendar vas izpostavlja tudi velikim okužbam z zlonamerno programsko opremo, ki lahko vodijo v katastrofo.
Najboljša alternativa v tem primeru bi bila uporaba namenskega upravitelja gesel, ki shrani vse v šifriran trezor in zahteva glavno geslo, da ga odklene.
Aktiviranje večfaktorske avtentikacije, kjer koli je to na voljo, je dodaten korak, ki vam ga priporočamo, da bolje zaščitite svoje dragocene podatke.
Ste se tudi že navadili shranjevanja svojih prijavnih poverilnic v brskalniku? Delite svoje izkušnje z nami v spodnjem razdelku za komentarje.
