- การจัดเก็บข้อมูลรับรองการเข้าสู่ระบบในเบราว์เซอร์ของเรานั้นสะดวกสำหรับพวกเราส่วนใหญ่
- อย่างไรก็ตาม สิ่งที่ดูเหมือนไม่มีอันตรายนี้จะกลายเป็นการตัดสินใจที่ผิดพลาด
- ผู้โจมตีที่ใช้มัลแวร์ RedLing อยู่ห่างจากพวกเขาเพียงขั้นตอนเดียว
- มัลแวร์นี้มุ่งเป้าไปที่เบราว์เซอร์เช่น Chrome, Opera, Firefox หรือ Edge
ใช่ เรารู้ว่าการพิมพ์รหัสผ่านที่น่ารำคาญอย่างต่อเนื่องสำหรับพวกเราบางคนนั้นสร้างความรำคาญใจให้กับเราได้อย่างไร และเบราว์เซอร์สมัยใหม่ก็เสนอวิธีหลีกเลี่ยงที่จะทำเช่นนั้นได้เสมอ
แน่นอนว่าการที่เบราว์เซอร์ของคุณบันทึกข้อมูลการเข้าสู่ระบบนั้นมีประโยชน์มากเกือบตลอดเวลา แต่คุณเคยคิดหรือไม่ว่าข้อมูลประจำตัวของคุณอาจถูกเปิดเผยด้วยวิธีนี้?
คุณควรรู้ว่ามัลแวร์ขโมยข้อมูล RedLine กำหนดเป้าหมายไปยังเบราว์เซอร์ยอดนิยมบางตัว เช่น Chrome, Edge และ Opera
การโต้ตอบอย่างรวดเร็วกับเด็กเลวเสมือนจริงนี้ และในไม่ช้าคุณจะพบว่าทำไมการจัดเก็บรหัสผ่านของคุณในแบบนั้นจึงเป็นความคิดที่ไม่ดี
ซอฟต์แวร์ที่เป็นอันตรายนี้เป็นตัวขโมยข้อมูลสินค้าโภคภัณฑ์ที่สามารถซื้อได้ในราคาประมาณ 200 ดอลลาร์ในฟอรัมอาชญากรรมทางอินเทอร์เน็ตและนำไปใช้งานได้โดยไม่ต้องมีความรู้หรือความพยายามมากนัก
กรณีล่าสุดของการติดเชื้อ RedLine ร้ายแรงคือแคมเปญสแปมแบบฟอร์มการติดต่อเว็บไซต์ที่ใช้ไฟล์ Excel XLL ที่ดาวน์โหลดและติดตั้งมัลแวร์ขโมยรหัสผ่าน
RedLine ช่วยขโมยข้อมูลประจำตัวที่เบราว์เซอร์จัดเก็บของคุณ
รายงานล่าสุดจากผู้เชี่ยวชาญด้านความปลอดภัยที่ AhnLab ASEC เตือนเราว่าความสะดวกในการใช้คุณสมบัติการเข้าสู่ระบบอัตโนมัติบนเว็บเบราว์เซอร์กำลังเป็นปัญหาด้านความปลอดภัยที่สำคัญ
จากการสาธิตที่แชร์โดยนักวิเคราะห์ พนักงานระยะไกลสูญเสียข้อมูลประจำตัวของบัญชี VPN ไปที่ อาชญากรไซเบอร์ RedLine Stealer ที่ใช้ข้อมูลเพื่อแฮ็คเครือข่ายของบริษัทเป็นเวลาสามเดือน ภายหลัง.
แม้ว่าคอมพิวเตอร์ที่ติดไวรัสจะมีโปรแกรมป้องกันมัลแวร์ติดตั้งอยู่ แต่ก็ไม่สามารถตรวจจับและลบออกได้ RedLine Stealer ดังนั้นโปรดระลึกไว้เสมอว่าครั้งต่อไปที่คุณต้องการบันทึกข้อมูลรับรองของคุณ เบราว์เซอร์
RedLine จะกำหนดเป้าหมายไปที่ ข้อมูลเข้าสู่ระบบ ไฟล์ที่พบในเว็บเบราว์เซอร์ที่ใช้ Chromium ทั้งหมดและเป็นฐานข้อมูล SQLite ที่บันทึกชื่อผู้ใช้และรหัสผ่าน
ส่วนที่แย่ที่สุดคือ แม้ว่าผู้ใช้ปฏิเสธที่จะจัดเก็บข้อมูลประจำตัวของตนบนเบราว์เซอร์ ระบบการจัดการรหัสผ่านจะยังคงเพิ่มรายการเพื่อระบุว่าเว็บไซต์นั้นถูกขึ้นบัญชีดำ
และในขณะที่แฮกเกอร์อาจไม่มีรหัสผ่านสำหรับบัญชีที่ขึ้นบัญชีดำนี้ พวกเขาก็ยังหาได้ ว่าบัญชีมีอยู่จริง อนุญาตให้พวกเขามีส่วนร่วมในการยัดเยียดข้อมูลประจำตัวหรือฟิชชิ่ง การโจมตี
อีกครั้ง เราเข้าใจดีว่าการใช้เว็บเบราว์เซอร์เพื่อจัดเก็บข้อมูลรับรองการเข้าสู่ระบบของคุณเป็นสิ่งที่น่าดึงดูดและสะดวก แต่ยังทำให้คุณติดมัลแวร์ที่สำคัญที่อาจนำไปสู่หายนะได้
ทางเลือกที่ดีที่สุดของคุณในกรณีนี้คือการใช้ตัวจัดการรหัสผ่านเฉพาะที่จัดเก็บทุกอย่างไว้ในห้องนิรภัยที่เข้ารหัสและขอรหัสผ่านหลักเพื่อปลดล็อก
การเปิดใช้งานการพิสูจน์ตัวตนแบบหลายปัจจัย ไม่ว่าจะมีอยู่ที่ใด เป็นขั้นตอนเพิ่มเติมที่เราขอแนะนำให้คุณดำเนินการ เพื่อรักษาความปลอดภัยของข้อมูลอันมีค่าของคุณให้ดียิ่งขึ้น
คุณคุ้นเคยกับการจัดเก็บข้อมูลรับรองการเข้าสู่ระบบในเบราว์เซอร์ของคุณหรือไม่? แบ่งปันประสบการณ์ของคุณกับเราในส่วนความคิดเห็นด้านล่าง
![ซอฟต์แวร์ป้องกันคีย์ล็อกเกอร์ที่ดีที่สุด 5+ [Windows 10 & Mac]](/f/89a1bf90cbb3e7fcdbcbcb0e1b8d6eef.jpg?width=300&height=460)
