Google
Varoitamme usein, että selainpohjaisista salasanojen hallintaohjelmista puuttuu erillisen salasanaohjelmiston suojaus ja ominaisuudet. Mutta silti, ne ovat parempia kuin ei mitään, eikö niin? Uusi AhnLab ASEC-raportti todistaa päinvastaisen: salasanojen tallentaminen selaimeesi jättää sinut uskomattoman alttiiksi hakkereille, vaikka käytä yksilöllisiä salasanoja jokaiselle tilillesi.
Tutkiessaan äskettäistä tietomurtoa AhnLab ASEC:n tutkijat havaitsivat, että hakkerit varastivat yrityksen kirjautumistiedot etätyöntekijän selaimesta. Hakkerit käyttivät yleistä RedLine-nimistä haittaohjelmaa, joka maksaa 150–200 dollaria. noutaa nämä kirjautumistiedot. Virustorjuntaohjelmisto ei havainnut haittaohjelmaa, joka todennäköisesti oli jaettu tietojenkalasteluviestin kautta.
Selaimen kirjautumistaulukko, joka tallentaa tunnistetiedot ja kirjautumisyritykset. ASEC
Chromen ja Edgen kaltaisissa selaimissa on oletuksena käytössä salasananhallintatyökalut, ja ne seuraavat kaikkia kirjautumisyrityksiä asiaankuuluvilla tiedoilla, kuten päivämäärä ja aika, verkkosivuston URL-osoite ja käyttämäsi käyttäjätunnus tai salasana. RedLine voi käyttää ja tulkita näitä tietoja, joita hakkerit voivat käyttää tai myydä huonoille toimijoille.
Vältäksesi tämän haavoittuvuuden, sinun on poistettava kokonaan käytöstä selaimesi sisäänrakennetut salasananhallintatyökalut. Ei riitä, että selain ei muista tietyn sivuston kirjautumistietoja – selaimesi kirjaa silti sivuston URL-osoitteen, jonka avulla hakkerit voivat yrittää tunkeutua tilillesi raa’alla väkivallalla ilman kirjautumistietoja. (Nämä tiedot ovat arvokkaampia, jos kirjaudut työtilille, mikä saattaa edellyttää kirjautumista VPN:n tai palomuurin kautta.)
Suosittelemme, että poistat selaimesi sisäänrakennetun salasananhallinnan käytöstä ja käytät erityistä ohjelmistoa. Tarjolla on paljon upeita ilmaisia ja maksullisia vaihtoehtoja, ja voit helposti viedä Chrome, Edge tai Firefox salasanat erilliseen salasanojen hallintaan.
Lähde: AhnLab ASEC kautta Bleeping Computer
