Οι ειδικοί στον κυβερνοχώρο έχουν προειδοποιήσει για τους κινδύνους της αποθήκευσης passwords σε browsers όπως ο Chrome ή ο Edge μετά την άφιξη ενός φθηνού και άμεσα διαθέσιμου malware.
Δείτε επίσης: UK: Η αστυνομία βρήκε 225 εκατ. κλεμμένα passwords και τα έδωσε στο HaveIBeenPwned
Γνωστό ως Redline Stealer, μπορεί να αγοραστεί από σκιερές περιοχές του Διαδικτύου για μόλις 150 $.
Η ομάδα της εταιρείας ασφαλείας AhnLab δημοσίευσε μια προειδοποίηση σχετικά με αυτό, αφού αντιμετώπισε μια παραβίαση ασφάλειας που επηρεάζει μια εταιρεία που στελεχώνεται με remote workers.
Καθώς όλο και περισσότεροι άνθρωποι συνεχίζουν να εργάζονται από το σπίτι εξαιτίας της πανδημίας του Covid-19, αυτού του είδους οι εισβολές γίνονται όλο και πιο απειλητικές.
Δεδομένου ότι πολλοί άνθρωποι χρησιμοποιούν προγράμματα περιήγησης για να αποθηκεύουν τη μεγάλη λίστα των passwords που συγκεντρώνει ο μέσος άνθρωπος, φαίνεται πιθανός στόχος.
Στην πραγματικότητα, η δυνατότητα διαχείρισης κωδικού πρόσβασης είναι ενεργοποιημένη από προεπιλογή σε οποιοδήποτε πρόγραμμα περιήγησης που είναι ενσωματωμένο στη βάση κώδικα του Chromium – το οποίο περιλαμβάνει τον Google Chrome και τον Microsoft Edge.
Το Redline Stealer, το οποίο εμφανίστηκε για πρώτη φορά στο ρωσικό dark web, λειτουργεί στοχεύοντας το αρχείο βάσης δεδομένων όπου αποθηκεύονται οι πληροφορίες λογαριασμού και κωδικού πρόσβασης.
Δείτε επίσης: Bug SanDisk SecureAccess επιτρέπει το brute forcing vault passwords
Διαδίδεται μέσω τακτικών phishing από χάκερ.
Το κακόβουλο λογισμικό απέχει πολύ από το να είναι ευρέως διαδεδομένο σε αυτό το σημείο και είναι πιθανό οι εταιρείες browser να προσαρμοστούν για να κάνουν τα προϊόντα τους πιο ασφαλή σε μελλοντικές ενημερώσεις.
Δείτε επίσης: Passwords 2021: Γιατί συνεχίζετε να χρησιμοποιείτε το QWERTY;
Ενώ οι ενσωματωμένοι διαχειριστές κωδικών πρόσβασης του προγράμματος περιήγησης μπορεί να μην είναι τόσο ασφαλείς όσο υπηρεσίες όπως το OnePassword, το οποίο κυκλοφόρησε ένα έγγραφο 40 σελίδων που περιγράφει τις διαδικασίες κρυπτογράφησης, εξακολουθούν να είναι πολύ πιο ασφαλείς από το να μην χρησιμοποιούνται καθόλου ή να χρησιμοποιείται ο ίδιος κωδικός πρόσβασης για τα πάντα.
Πηγή πληροφοριών: metro.co.uk
