Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Tekstovi o zaštiti, 29.12.2021, 11:00 AM

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki u veb pregledačima loša ideja.

RedLine je trojanac koji krade kolačiće, korisnička imena i lozinke, podatke sa platnih kartica sačuvane u veb pregledačima, kao i FTP akreditive i fajlove sa zaraženog uređaja. Osim krađe podataka, RedLine može da izvršava komande, preuzima i pokreće druge malvere i pravi skrinšotove aktivnog Windows ekrana. Malver se može nabaviti na hakerskim forumima za oko 200 dolara a njegova primena ne zahteva mnogo znanja i truda.

Funkcija upravljanja lozinkama podrazumevano je omogućena u veb pregledačima koji su bazirani na Chromiumu, kao što su Micrsofot Edge i Google Chrome. Veb pregledači čuvaju naloge i korisnička imena i lozinke unete u prilikom prijavljivanja korisnika na veb sajtove.

Međutim, iako je funkcija automatskog prijavljivanja u veb pregledačima veoma primamljiva za korisnike, izveštaj AhnLab ASEC upozorava da ona postaje značajan bezbednosni problem koji utiče i na kompanije i na korisnike.

U primeru koji su naveli analitičari AhnLaba, zaposlenom u jednoj kompaniji koji je radio od kuće, i koji je koristio menadžer lozinki veb pregledača, RedLine Stealer je ukrao akreditive poslovnog VPN naloga a sajber kriminalci su iskoristili ove podatke da tri meseca kasnije hakuju mrežu kompanije u kojoj je radila žrtva. Iako je zaraženi računar imao instaliran antivirusni softver, on nije uspeo da otkrije i ukloni malver.

Malver cilja „Login data“ fajl u kome se čuvaju korisnička imena i lozinke, a koji se nalazi u svim veb pregledačima baziranim na Chromiumu.

Čak i kada korisnici odbiju da sačuvaju svoje akreditive u veb pregledaču, sistem za upravljanje lozinkama će i dalje dodati unos koji ukazuje da je određeni veb sajt „na crnoj listi“. Iako napadači u tom slučaju nemaju lozinku za ovaj nalog sa „crne liste“, ovo im govori da nalog postoji, što znači da mogu pokušati napad na nalog.

Akreditive koje je prikupio RedLine, sajber-kriminalci ili koriste u napadima ili pokušavaju da ih prodaju na sajtovima mračnog veba. Koliko je RedLine popularan među hakerima govori uspon marketa mračnog veba “2easy”, gde je polovina svih prodatih podataka ukradena pomoću ovog malvera.

Korišćenje veb pregledača za čuvanje lozinki za prijavu je rizično čak i bez infekcije malverom. Neko ko ima pristup uređaju, mogao bi ukrasti lozinke za nekoliko minuta.

Zato je najbolje koristiti namenski menadžer lozinki koji sve podatke čuva u šifrovanom trezoru i zahteva glavnu lozinku da bi ga otključao.

Višefaktorsku autentifikaciju treba omogućiti gde god je ta opcija dostupna, jer ovaj dodatni korak može vas spasiti od preuzimanja naloga čak i ako su vaši podaci za prijavljivanje na nalog kompromitovani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Roditeljstvo 21. veka je čvrsto utemeljeno na tehnologiji. Od mobilnih telefona koji zabavljaju decu dok obavljaju poslove po kući, do aplikacija ko... Dalje

Veb pregledači koji štite vašu privatnost: vodič za početnike

Veb pregledači koji štite vašu privatnost: vodič za početnike

Ako ste korisnik jednog od najpopularnijih veb pregledača na svetu - Google Chromea, koji koristi dve trećine korisnika interneta iz celog sveta, o... Dalje

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

Telegram je popularna aplikacija među prevarantima iz nekoliko razloga. Prvo, nudi visok nivo anonimnosti, jer se korisnici mogu prijaviti bez otkriv... Dalje