Малвер за крађу информација RedLine циља популарне веб прегледаче, као што су Chrome, Edge и Opera, а показује зашто је чување лозинки у претраживачима лоша идеја.
RedLine је злонамерни софтвер који служи за крађу информација, а може се купити за око 200 долара на форумима о сајбер криминалу и применити без много знања или труда.
Нови извештај компаније AhnLab ASEC упозорава да погодност коришћења функције аутоматског пријављивања на веб прегледачима постаје значајан безбедносни проблем, који утиче како на предузећа тако и на појединце.
Малвер циља „Login data“ датотеку у којој се чувају корисничка имена и лозинке, а која се налази у свим веб прегледачима базираним на Chromium-у.
Чак и када корисници одбију да сачувају своје акредитиве у прегледачу, систем за управљање лозинкама ће и даље додати унос који указује да је одређена веб локација „на црној листи“.
Након прикупљања украдених акредитива, хакери их користе у даљим нападима или покушавају да их уновче продајом на „dark web“ тржиштима.
Пример колико је RedLine постао популаран међу хакерима је успон „2еasy“ дарк веб тржишта, где је половина свих продатих података украдена помоћу овог малвера.
Делује да је RedLine тренутно присутан свуда, а главни разлог за ово је његова ефикасност у искоришћавању широко доступног безбедносног јаза који савремени веб прегледачи одбијају да поправе.
Шта урадити и како се заштитити?
Коришћење веб прегледача за чување акредитива за пријаву је примамљиво и згодно, али је веома ризично чак и уколико нема претњи од инфекције малвером.
На тај начин, локални или удаљени хакер, са приступом корисниковом уређају, могао би да украде све лозинке за неколико минута.
Уместо тога, било би најбоље да се користи наменски сервис за управљање лозинкама, који све чува у шифрованом трезору и захтева главну лозинку како би га откључао.
Штавише, требало би да конфигуришете посебна правила за осетљиве веб локације као што су портали за електронско банкарство или веб странице корпоративних средстава, која захтевају ручни унос акредитива.
Верификацију у више корака је потребно омогућити где год је то доступно, јер овај додатни корак може да вас поштеди од инцидената да ваш налог буде преузет од стране хакера, чак и уколико су ваши подаци за пријављивање на налог компромитовани.
Преузмите андроид апликацију.