Sì, sappiamo quanto possa essere fastidioso per alcuni di noi impostare costantemente le password e i browser moderni offrono un modo per evitarlo.
Certo, il fatto che il tuo browser memorizzi le tue informazioni di accesso può essere molto utile per la maggior parte del tempo, ma hai mai pensato che le tue credenziali potrebbero essere esposte in questo modo?
Bene, dovresti sapere che le informazioni RedLine che rubano malware prendono di mira alcuni dei browser più popolari come Chrome, Edge e Opera.
Interagisci rapidamente con questo cattivo virtuale e capirai presto perché archiviare le password in questo modo è una cattiva idea.
Questo malware è uno strumento per il furto di informazioni sui prodotti che può essere acquistato per circa $ 200 dai forum sui crimini informatici e distribuito con poca conoscenza o sforzo.
Una recente infezione grave da RedLine è una campagna di spam con moduli di contatto di siti Web che utilizza file XLL di Excel per scaricare e installare malware che ruba password.
RedLine aiuta a rubare le credenziali del tuo browser
Un nuovo recente rapporto degli esperti di sicurezza AhnLab ASEC ci avverte che l’usabilità della funzione di accesso automatico dei browser Web sta diventando un grave problema di sicurezza.
Secondo una demo fornita dagli analisti, un dipendente remoto ha perso le credenziali del suo account VPN a causa dei criminali informatici RedLine Stealer, che tre mesi dopo ha utilizzato queste informazioni per hackerare la rete dell’azienda.
Sebbene una soluzione anti-malware sia stata installata sul computer infetto, non è stata in grado di rilevare e rimuovere RedLine Stealer, quindi assicurati di tenerlo a mente la prossima volta che desideri salvare le credenziali del browser.
RedLine è in realtà mirato a file di dati di input nel sistema, che è disponibile in tutti i browser Web basati su Chromium, ed è un database SQLite database, che memorizza nomi utente e password.
Peggio ancora, anche quando gli utenti si rifiutano di memorizzare le proprie credenziali nel browser, il sistema di gestione delle password aggiungerà comunque una voce che indica che un determinato sito Web è nella lista nera.
E mentre gli hacker potrebbero non avere password per questo account nella lista nera, possono comunque scoprire che l’account esiste, consentendo loro di partecipare a credenziali o attacchi di phishing.
Ancora una volta, comprendiamo che l’utilizzo di un browser Web per archiviare le tue credenziali è allettante e conveniente, ma ti espone anche a gravi infezioni da malware che potrebbero portare a un disastro.
La migliore alternativa in questo caso sarebbe quella di utilizzare un gestore di password dedicato che archivia tutto in un deposito crittografato e richiede una password principale per sbloccarlo.
Abilitare l’autenticazione a più fattori ovunque sia disponibile è un passaggio aggiuntivo che ti consigliamo di eseguire per proteggere al meglio i tuoi preziosi dati.
Sei abituato anche a memorizzare le tue credenziali nel tuo browser? Condividi la tua esperienza con noi nella sezione commenti qui sotto.
Lascia un commento