Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja
Tekstovi o zaštiti, 29.12.2021, 11:00 AM

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki u veb pregledačima loša ideja.
RedLine je trojanac koji krade kolačiće, korisnička imena i lozinke, podatke sa platnih kartica sačuvane u veb pregledačima, kao i FTP akreditive i fajlove sa zaraženog uređaja. Osim krađe podataka, RedLine može da izvršava komande, preuzima i pokreće druge malvere i pravi skrinšotove aktivnog Windows ekrana. Malver se može nabaviti na hakerskim forumima za oko 200 dolara a njegova primena ne zahteva mnogo znanja i truda.
Funkcija upravljanja lozinkama podrazumevano je omogućena u veb pregledačima koji su bazirani na Chromiumu, kao što su Micrsofot Edge i Google Chrome. Veb pregledači čuvaju naloge i korisnička imena i lozinke unete u prilikom prijavljivanja korisnika na veb sajtove.
Međutim, iako je funkcija automatskog prijavljivanja u veb pregledačima veoma primamljiva za korisnike, izveštaj AhnLab ASEC upozorava da ona postaje značajan bezbednosni problem koji utiče i na kompanije i na korisnike.
U primeru koji su naveli analitičari AhnLaba, zaposlenom u jednoj kompaniji koji je radio od kuće, i koji je koristio menadžer lozinki veb pregledača, RedLine Stealer je ukrao akreditive poslovnog VPN naloga a sajber kriminalci su iskoristili ove podatke da tri meseca kasnije hakuju mrežu kompanije u kojoj je radila žrtva. Iako je zaraženi računar imao instaliran antivirusni softver, on nije uspeo da otkrije i ukloni malver.
Malver cilja „Login data“ fajl u kome se čuvaju korisnička imena i lozinke, a koji se nalazi u svim veb pregledačima baziranim na Chromiumu.
Čak i kada korisnici odbiju da sačuvaju svoje akreditive u veb pregledaču, sistem za upravljanje lozinkama će i dalje dodati unos koji ukazuje da je određeni veb sajt „na crnoj listi“. Iako napadači u tom slučaju nemaju lozinku za ovaj nalog sa „crne liste“, ovo im govori da nalog postoji, što znači da mogu pokušati napad na nalog.
Akreditive koje je prikupio RedLine, sajber-kriminalci ili koriste u napadima ili pokušavaju da ih prodaju na sajtovima mračnog veba. Koliko je RedLine popularan među hakerima govori uspon marketa mračnog veba “2easy”, gde je polovina svih prodatih podataka ukradena pomoću ovog malvera.
Korišćenje veb pregledača za čuvanje lozinki za prijavu je rizično čak i bez infekcije malverom. Neko ko ima pristup uređaju, mogao bi ukrasti lozinke za nekoliko minuta.
Zato je najbolje koristiti namenski menadžer lozinki koji sve podatke čuva u šifrovanom trezoru i zahteva glavnu lozinku da bi ga otključao.
Višefaktorsku autentifikaciju treba omogućiti gde god je ta opcija dostupna, jer ovaj dodatni korak može vas spasiti od preuzimanja naloga čak i ako su vaši podaci za prijavljivanje na nalog kompromitovani.

Izdvojeno
Zašto ne bi trebalo da koristite desktop verzije mesindžera

Mnoge kompanije, posebno male, ne koriste korporativne platforme kao što su Slack ili Microsoft Teams za komunikaciju među zaposlenima, već običn... Dalje
Da li su deca bezbedna na internetu?

Zbog uzrasta u kom se susreću sa modernim tehnologijama, deca i mladi se često nazivaju “digitalnim domorocima”. U odnosu na starije, ko... Dalje
Zašto bi trebalo da dobro razmislite pre nego što preuzmete piratski softver

Svako je u nekom trenutku svog života pokušao da preuzme piratski softver. Većina korisnika nije svesna rizika koji podrazumeva preuzimanje i kori... Dalje
Doksing: moji podaci su objavljeni na internetu, šta mogu da uradim?

Zloupotreba tehnologije predstavlja rastući problem za mnoge ljude. Sajber nasilje i uhođenje na mreži ostaju široko rasprostranjena pretnja za k... Dalje
Ako sami smišljate lozinke, verovatno ćete biti hakovani
.jpg)
Vaša lozinka je najverovatnije već kompromitovana ili će biti u bliskoj budućnosti. Zbog toga je korišćenje menadžera lozinki koji može da... Dalje
Pratite nas
Nagrade