ブラウザベースのパスワードマネージャには、専用のパスワードソフトウェアのセキュリティと機能が不足していると警告することがよくあります。それでも、何もないよりはましですよね? AhnLab ASEC からの新しいレポートは、その逆を証明しています。ブラウザにパスワードを保存すると、たとえハッカーに対して非常に脆弱になります。アカウントごとに一意のパスワードを使用します。
最近のデータ侵害を調査しているときに、AhnLab ASECの研究者は、ハッカーがリモートワーカーのブラウザから会社のログイン情報を盗んだことを発見しました。ハッカーは、一般的なマルウェア RedLine を使用しました。これは、150ドルから200ドルの費用がかかります。このログイン情報を取得します。ウイルス対策ソフトウェアはマルウェアを検出しませんでした。マルウェアはおそらくフィッシングメールで配布されました。
クレデンシャルとログイン試行を保存するブラウザのログインテーブル。 ASEC
ChromeやEdgeなどのブラウザでは、デフォルトでパスワード管理ツールが有効になっており、すべてのログイン試行を追跡します。日付と時刻、WebサイトのURL、使用したユーザー名やパスワードなどの関連情報が含まれます。 RedLineはこのデータにアクセスして解釈することができ、ハッカーはこのデータを使用したり、悪意のある人物に販売したりする可能性があります。
この脆弱性を回避するには、ブラウザの組み込みのパスワード管理ツールを完全に無効にする必要があります。特定のサイトのログインデータを記憶しないようにブラウザに指示するだけでは不十分です。ブラウザは引き続きサイトのURLを記録します。これを使用して、ハッカーはログイン資格情報なしでアカウントにブルートフォース攻撃を試みることができます。 (このデータは、VPNまたはファイアウォールを介したログインが必要な職場のアカウントにサインインする場合に役立ちます。)
ブラウザの組み込みのパスワードマネージャーを無効にし、専用のソフトウェアを使用することを強くお勧めします。そこにはたくさんの素晴らしい無料と有料のオプションがあり、
出典: AnnLab ASEC (ブリーピングコンピュータ
