Ne čuvajte lozinke u veb pregledaču – RedLine malver kao upozorenje

Malver za krađu informacija RedLine cilja popularne veb pregledače, kao što su Chrome, Edge i Opera, a pokazuje zašto je čuvanje lozinki u pretraživačima loša ideja.

Tehnopolis

Izvor: B92

Sreda, 29.12.2021.

12:35

Ne čuvajte lozinke u veb pregledaču – RedLine malver kao upozorenje
Foto: Profimedia

RedLine je zlonamerni softver koji služi za krađu informacija, a može se kupiti za oko 200 dolara na forumima o sajber kriminalu i primeniti bez mnogo znanja ili truda.

Novi izveštaj kompanije AhnLab ASEC upozorava da pogodnost korišćenja funkcije automatskog prijavljivanja na veb pregledačima postaje značajan bezbednosni problem, koji utiče kako na preduzeća tako i na pojedince.

Malver cilja "Login data" datoteku u kojoj se čuvaju korisnička imena i lozinke, a koja se nalazi u svim veb pregledačima baziranim na Chromiumu.

Čak i kada korisnici odbiju da sačuvaju svoje akreditive u pregledaču, sistem za upravljanje lozinkama će i dalje dodati unos koji ukazuje da je određena veb lokacija "na crnoj listi".

Nakon prikupljanja ukradenih akreditiva, hakeri ih koriste u daljim napadima ili pokušavaju da ih unovče prodajom na "dark web" tržištima.

Primer koliko je RedLine postao popularan među hakerima je uspon "2easy" dark veb tržišta, gde je polovina svih prodatih podataka ukradena pomoću ovog malvera.

Deluje da je RedLine trenutno prisutan svuda, a glavni razlog za ovo je njegova efikasnost u iskorišćavanju široko dostupnog bezbednosnog jaza koji savremeni veb pregledači odbijaju da poprave.

Šta uraditi i kako se zaštititi?

Korišćenje veb pregledača za čuvanje akreditiva za prijavu je primamljivo i zgodno, ali je veoma rizično čak i ukoliko nema pretnji od infekcije malverom.

Na taj način, lokalni ili udaljeni haker, sa pristupom korisnikovom uređaju, mogao bi da ukrade sve lozinke za nekoliko minuta.

Umesto toga, bilo bi najbolje da se koristi namenski servis za upravljanje lozinkama, koji sve čuva u šifrovanom trezoru i zahteva glavnu lozinku kako bi ga otključao.

Štaviše, trebalo bi da konfigurišete posebna pravila za osetljive veb lokacije kao što su portali za elektronsko bankarstvo ili veb stranice korporativnih sredstava, koja zahtevaju ručni unos akreditiva.

Verifikaciju u više koraka je potrebno omogućiti gde god je to dostupno, jer ovaj dodatni korak može da vas poštedi od incidenata da vaš nalog bude preuzet od strane hakera, čak i ukoliko su vaši podaci za prijavljivanje na nalog kompromitovani.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

Komentari 7

Pogledaj komentare

7 Komentari

Možda vas zanima

Podeli: