Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Tekstovi o zaštiti, 29.12.2021, 11:00 AM

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki u veb pregledačima loša ideja.

RedLine je trojanac koji krade kolačiće, korisnička imena i lozinke, podatke sa platnih kartica sačuvane u veb pregledačima, kao i FTP akreditive i fajlove sa zaraženog uređaja. Osim krađe podataka, RedLine može da izvršava komande, preuzima i pokreće druge malvere i pravi skrinšotove aktivnog Windows ekrana. Malver se može nabaviti na hakerskim forumima za oko 200 dolara a njegova primena ne zahteva mnogo znanja i truda.

Funkcija upravljanja lozinkama podrazumevano je omogućena u veb pregledačima koji su bazirani na Chromiumu, kao što su Micrsofot Edge i Google Chrome. Veb pregledači čuvaju naloge i korisnička imena i lozinke unete u prilikom prijavljivanja korisnika na veb sajtove.

Međutim, iako je funkcija automatskog prijavljivanja u veb pregledačima veoma primamljiva za korisnike, izveštaj AhnLab ASEC upozorava da ona postaje značajan bezbednosni problem koji utiče i na kompanije i na korisnike.

U primeru koji su naveli analitičari AhnLaba, zaposlenom u jednoj kompaniji koji je radio od kuće, i koji je koristio menadžer lozinki veb pregledača, RedLine Stealer je ukrao akreditive poslovnog VPN naloga a sajber kriminalci su iskoristili ove podatke da tri meseca kasnije hakuju mrežu kompanije u kojoj je radila žrtva. Iako je zaraženi računar imao instaliran antivirusni softver, on nije uspeo da otkrije i ukloni malver.

Malver cilja „Login data“ fajl u kome se čuvaju korisnička imena i lozinke, a koji se nalazi u svim veb pregledačima baziranim na Chromiumu.

Čak i kada korisnici odbiju da sačuvaju svoje akreditive u veb pregledaču, sistem za upravljanje lozinkama će i dalje dodati unos koji ukazuje da je određeni veb sajt „na crnoj listi“. Iako napadači u tom slučaju nemaju lozinku za ovaj nalog sa „crne liste“, ovo im govori da nalog postoji, što znači da mogu pokušati napad na nalog.

Akreditive koje je prikupio RedLine, sajber-kriminalci ili koriste u napadima ili pokušavaju da ih prodaju na sajtovima mračnog veba. Koliko je RedLine popularan među hakerima govori uspon marketa mračnog veba “2easy”, gde je polovina svih prodatih podataka ukradena pomoću ovog malvera.

Korišćenje veb pregledača za čuvanje lozinki za prijavu je rizično čak i bez infekcije malverom. Neko ko ima pristup uređaju, mogao bi ukrasti lozinke za nekoliko minuta.

Zato je najbolje koristiti namenski menadžer lozinki koji sve podatke čuva u šifrovanom trezoru i zahteva glavnu lozinku da bi ga otključao.

Višefaktorsku autentifikaciju treba omogućiti gde god je ta opcija dostupna, jer ovaj dodatni korak može vas spasiti od preuzimanja naloga čak i ako su vaši podaci za prijavljivanje na nalog kompromitovani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovanje veb kamere: Kako da znate da li vas neko špijunira preko veb kamere

Hakovanje veb kamere: Kako da znate da li vas neko špijunira preko veb kamere

Mnogo vremena koje provodimo pred ekranom, bilo da je u pitanju laptop ili pametni telefon, znači da smo mnogo vremena i ispred kamere a da toga ugla... Dalje

Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama

Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama

Aplikacije na našim telefonima podrazumevano imaju veoma ograničene dozvole. Da bi dobile pristup većini naših podataka i potencijalno opasnim An... Dalje

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Svaki veb sajt prikuplja informacije o vama i vašim aktivnostima i te informacije čuva na vašem uređaju u obliku malih fajlova koji se zovu kolač... Dalje

5 sigurnih znakova prevara na internetu

5 sigurnih znakova prevara na internetu

Niko nije siguran od prevaranata na internetu. Ali bez obzira na to ko je žrtva ili koliko je sofisticirana prevara, uvek postoji način da se prepoz... Dalje

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki ... Dalje