ΑρχικήSecurityRedLine malware: Οι κωδικοί πρόσβασης δεν πρέπει να αποθηκεύονται σε browser

RedLine malware: Οι κωδικοί πρόσβασης δεν πρέπει να αποθηκεύονται σε browser

Το κακόβουλο λογισμικό κλοπής πληροφοριών RedLine στοχεύει δημοφιλείς browser όπως τους Chrome, Edge και Opera, αποδεικνύοντας γιατί η αποθήκευση των κωδικών πρόσβασης σε προγράμματα περιήγησης είναι κακή ιδέα.

RedLine

Δείτε επίσης: Flagpro: Νέο malware που συνδέεται με κρατικούς κινεζικούς hacker

Αυτό το κακόβουλο λογισμικό, κλέβει πληροφορίες και μπορεί να αγοραστεί για περίπου 200 $ σε φόρουμ σχετικά με το έγκλημα στον κυβερνοχώρο και να αναπτυχθεί χωρίς να απαιτείται μεγάλη γνώση ή προσπάθεια.

Ωστόσο, μια νέα έκθεση της AhnLab ASEC προειδοποιεί ότι η ευκολία χρήσης της δυνατότητας αυτόματης σύνδεσης σε προγράμματα περιήγησης ιστού, γίνεται ένα σημαντικό πρόβλημα ασφάλειας που επηρεάζει τόσο τους οργανισμούς όσο και τους απλούς χρήστες.

Σε ένα παράδειγμα που παρουσίασαν οι αναλυτές, ένας απομακρυσμένος υπάλληλος έχασε τα διαπιστευτήρια του λογαριασμού VPN του λόγω του RedLine Stealer, με τους χειριστές του να χρησιμοποιούν τις πληροφορίες για να χακάρουν το δίκτυο της εταιρείας τρεις μήνες αργότερα.

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZ6MnUwVmRWU2w4

5 βασικές συμβουλές ασφαλείας για τους gamers

SecNewsTV 16 hours ago

Παρόλο που ο μολυσμένος υπολογιστής είχε εγκατεστημένο πρόγραμμα προστασίας, απέτυχε να εντοπίσει και να αφαιρέσει το RedLine Stealer.

Το κακόβουλο λογισμικό στοχεύει το αρχείο «Δεδομένα σύνδεσης» που βρίσκεται σε όλους τους browser που βασίζονται στο Chromium και είναι μια βάση δεδομένων SQLite όπου αποθηκεύονται τα ονόματα χρήστη και οι κωδικοί πρόσβασης.

Δείτε ακόμα: Mozilla Firefox: Η πρώτη εναλλακτική του Chromium στο Windows Store

Ακόμη και όταν οι χρήστες αρνούνται να αποθηκεύσουν τα διαπιστευτήριά τους στο πρόγραμμα περιήγησης, το σύστημα διαχείρισης κωδικού πρόσβασης θα εξακολουθεί να προσθέτει μια καταχώρηση που θα υποδεικνύει ότι ο συγκεκριμένος ιστότοπος βρίσκεται στη “μαύρη λίστα”.

browser

Αν και ο κακόβουλος παράγοντας μπορεί να μην έχει τους κωδικούς πρόσβασης γι’ αυτόν τον λογαριασμό στη “μαύρη λίστα”, λέει ότι ο λογαριασμός υπάρχει, επιτρέποντάς του να εκτελεί credential stuffing ή επιθέσεις social engineering/phishing.

Αφού συλλέξουν τα κλεμμένα διαπιστευτήρια, οι hackers είτε τα χρησιμοποιούν σε περαιτέρω επιθέσεις είτε προσπαθούν να δημιουργήσουν έσοδα πουλώντας τα σε αγορές του Dark Web.

Μια άλλη πρόσφατη περίπτωση διανομής του RedLine είναι μια καμπάνια ανεπιθύμητης αλληλογραφίας με φόρμα επικοινωνίας ιστότοπου που χρησιμοποιεί αρχεία Excel XLL που κατεβάζουν και εγκαθιστούν το κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης.

Είναι σαν το RedLine να είναι παντού αυτή τη στιγμή, και ο κύριος λόγος πίσω από αυτό είναι η αποτελεσματικότητά του στην εκμετάλλευση ενός ευρέως διαθέσιμου κενού ασφαλείας, που τα σύγχρονα προγράμματα περιήγησης ιστού δεν μπορούν να αντιμετωπίσουν.

Η χρήση του προγράμματος περιήγησης ιστού για την αποθήκευση των διαπιστευτηρίων σύνδεσής σας είναι δελεαστική και βολική, αλλά είναι και επικίνδυνη.

Δείτε επίσης: DarkWatchman: Νέο malware κρύβεται στο Windows Registry

Αντίθετα, θα ήταν καλύτερο να χρησιμοποιήσετε έναν αποκλειστικό διαχειριστή κωδικών πρόσβασης που αποθηκεύει τα πάντα σε ένα κρυπτογραφημένο «θησαυροφυλάκιο» και ζητά τον κύριο κωδικό πρόσβασης για να το ξεκλειδώσει.

Επιπλέον, θα πρέπει να διαμορφώσετε συγκεκριμένους κανόνες για ευαίσθητους ιστότοπους, όπως πύλες ηλεκτρονικής τραπεζικής ή ιστοσελίδες εταιρικών περιουσιακών στοιχείων, που απαιτούν μη αυτόματη εισαγωγή διαπιστευτηρίων.

Τέλος, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι διαθέσιμος, καθώς αυτό το πρόσθετο βήμα μπορεί να σας σώσει από περιστατικά κατάληψης λογαριασμού, ακόμη και αν τα διαπιστευτήριά σας έχουν παραβιαστεί.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS