- Зберігання облікових даних для входу в наші браузери зручно для більшості з нас.
- Однак ця, здавалося б, нешкідлива річ обернеться поганим рішенням.
- Зловмисники, які використовують зловмисне програмне забезпечення RedLing, знаходяться за один крок від їх отримання.
- Це зловмисне програмне забезпечення спрямоване на такі браузери, як Chrome, Opera, Firefox або Edge.
Так, ми знаємо, якою неприємністю може бути для деяких із нас постійний введення паролів, і сучасні браузери пропонують спосіб обійти необхідність завжди робити це.
Звичайно, той факт, що ваш браузер зберігає ваші дані для входу, може бути дуже корисним у більшості випадків, але чи думали ви коли-небудь, що ваші облікові дані можуть бути розкриті таким чином?
Ну, ви повинні знати, що зловмисне програмне забезпечення RedLine для крадіжки інформації націлено на деякі з найпопулярніших браузерів, таких як Chrome, Edge та Opera.
Швидка взаємодія з цим віртуальним поганим хлопцем, і незабаром ви дізнаєтеся, чому зберігати свої паролі таким чином насправді погана ідея.
Це зловмисне програмне забезпечення є викрадачем інформації про товари, яке можна придбати приблизно за 200 доларів на форумах про кіберзлочинність і розгорнути без особливих знань або зусиль.
Останній випадок серйозного зараження RedLine – це кампанія з розсилки спаму через контактну форму на веб-сайті, яка використовує файли Excel XLL, які завантажують та встановлюють зловмисне програмне забезпечення, що краде паролі.
RedLine допомагає вкрасти облікові дані, збережені в браузері
Новий останній звіт експертів з безпеки за адресою AhnLab ASEC попереджає нас, що зручність використання функції автоматичного входу у веб-браузерах стає серйозною проблемою безпеки.
На основі демонстрації, яку поділили аналітики, віддалений співробітник втратив облікові дані облікового запису VPN для Кіберзлочинці RedLine Stealer, які використовували інформацію для зламу мережі компанії протягом трьох місяців пізніше.
Хоча на зараженому комп’ютері було встановлено антишкідливе програмне забезпечення, його не вдалося виявити та видалити RedLine Stealer, тож пам’ятайте про це наступного разу, коли захочете зберегти свої облікові дані на браузер.
RedLine насправді буде націлений на Дані для входу файл, знайдений у всіх веб-браузерах на базі Chromium і є базою даних SQLite, де зберігаються імена користувачів та паролі.
Найгірше те, що, навіть якщо користувачі відмовляються зберігати свої облікові дані у браузері, система керування паролями все одно додасть запис, щоб вказати, що конкретний веб-сайт знаходиться в чорному списку.
І хоча хакери можуть не мати паролів для цього облікового запису з чорного списку, вони все одно можуть знайти визнають, що обліковий запис існує, що фактично дозволяє їм брати участь у заповненні облікових даних або фішингу напади.
Знову ж таки, ми розуміємо, що використання веб-браузера для збереження облікових даних для входу є привабливим і зручним, але це також піддає вас серйозному зараженню шкідливим програмним забезпеченням, яке може призвести до катастрофи.
Найкращою альтернативою в цьому випадку буде використання спеціального менеджера паролів, який зберігає все в зашифрованому сховищі та запитує головний пароль, щоб його розблокувати.
Активація багатофакторної автентифікації, де б вона не доступна, є додатковим кроком, який ми рекомендуємо вам зробити, щоб краще захистити ваші цінні дані.
Ви також звикли зберігати облікові дані для входу у браузер? Поділіться з нами своїм досвідом у розділі коментарів нижче.
