- Чување наших акредитива за пријаву у нашим претраживачима је згодно за већину нас.
- Међутим, ова наизглед безазлена ствар ће се показати као лоша одлука.
- Нападачи који користе РедЛинг малвер су на корак од тога да их добију.
- Овај малвер циља претраживаче као што су Цхроме, Опера, Фирефок или Едге.
Да, знамо каква сметња за неке од нас може бити сметња сталног уноса лозинки, а савремени претраживачи нуде начин да то увек раде.
Наравно, чињеница да ваш претраживач чува ваше податке за пријаву може бити од велике помоћи већину времена, али да ли сте икада помислили да би ваши акредитиви могли бити изложени на овај начин?
Па, требало би да знате да РедЛине малвер за крађу информација циља неке од најпопуларнијих претраживача као што су Цхроме, Едге и Опера.
Брза интеракција са овим виртуелним лошим дечаком и ускоро ћете сазнати зашто је складиштење ваших лозинки на тај начин заправо лоша идеја.
Овај злонамерни софтвер је крађа информација о роби који се може купити за отприлике 200 долара на форумима о сајбер криминалу и применити без много знања или труда.
Недавни случај озбиљне инфекције РедЛине-ом је кампања за слање нежељене поште за контакт на веб локацији која користи Екцел КСЛЛ датотеке које преузимају и инсталирају малвер за крађу лозинке.
РедЛине помаже у крађи ваших акредитива сачуваних у претраживачу
Нови недавни извештај стручњака за безбедност на АхнЛаб АСЕЦ упозорава нас да погодност коришћења функције аутоматског пријављивања на веб претраживачима постаје значајан безбедносни проблем.
На основу демонстрације коју су поделили аналитичари, удаљени запослени је изгубио акредитиве ВПН налога за Сајбер-криминалци РедЛине Стеалер који су користили информације да хакују мрежу компаније три месеца касније.
Иако је заражени рачунар имао инсталирано решење за заштиту од малвера, оно није успело да га открије и уклони РедЛине Стеалер, зато водите рачуна да то имате на уму следећи пут када будете желели да сачувате своје акредитиве на свом прегледач.
РедЛине ће заправо циљати Подаци за пријаву датотека која се налази у свим веб прегледачима заснованим на Цхромиум-у и представља СКЛите базу података у којој се чувају корисничка имена и лозинке.
Најгоре је то што ће, чак и када корисници одбију да сачувају своје акредитиве у претраживачу, систем за управљање лозинкама и даље додати унос који указује да је одређена веб локација на црној листи.
И док хакери можда немају лозинке за овај налог са црне листе, ипак могу да га пронађу открили да налог постоји, што им заправо омогућава да се упусте у пуњење акредитива или пхисхинг напада.
Опет, разумемо да је коришћење веб претраживача за чување ваших акредитива за пријаву примамљиво и згодно, али вас такође излаже великим инфекцијама малвером које могу довести до катастрофе.
Ваша најбоља алтернатива, у овом случају, била би да користите наменски менаџер лозинки који све чува у шифрованом трезору и захтева главну лозинку за откључавање.
Активирање вишефакторске аутентификације, где год је то доступно, је додатни корак који вас охрабрујемо да предузмете како бисте боље заштитили своје драгоцене податке.
Да ли сте такође навикли да чувате своје акредитиве за пријаву у свом претраживачу? Поделите своје искуство са нама у одељку за коментаре испод.
