Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Tekstovi o zaštiti, 29.12.2021, 11:00 AM

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki u veb pregledačima loša ideja.

RedLine je trojanac koji krade kolačiće, korisnička imena i lozinke, podatke sa platnih kartica sačuvane u veb pregledačima, kao i FTP akreditive i fajlove sa zaraženog uređaja. Osim krađe podataka, RedLine može da izvršava komande, preuzima i pokreće druge malvere i pravi skrinšotove aktivnog Windows ekrana. Malver se može nabaviti na hakerskim forumima za oko 200 dolara a njegova primena ne zahteva mnogo znanja i truda.

Funkcija upravljanja lozinkama podrazumevano je omogućena u veb pregledačima koji su bazirani na Chromiumu, kao što su Micrsofot Edge i Google Chrome. Veb pregledači čuvaju naloge i korisnička imena i lozinke unete u prilikom prijavljivanja korisnika na veb sajtove.

Međutim, iako je funkcija automatskog prijavljivanja u veb pregledačima veoma primamljiva za korisnike, izveštaj AhnLab ASEC upozorava da ona postaje značajan bezbednosni problem koji utiče i na kompanije i na korisnike.

U primeru koji su naveli analitičari AhnLaba, zaposlenom u jednoj kompaniji koji je radio od kuće, i koji je koristio menadžer lozinki veb pregledača, RedLine Stealer je ukrao akreditive poslovnog VPN naloga a sajber kriminalci su iskoristili ove podatke da tri meseca kasnije hakuju mrežu kompanije u kojoj je radila žrtva. Iako je zaraženi računar imao instaliran antivirusni softver, on nije uspeo da otkrije i ukloni malver.

Malver cilja „Login data“ fajl u kome se čuvaju korisnička imena i lozinke, a koji se nalazi u svim veb pregledačima baziranim na Chromiumu.

Čak i kada korisnici odbiju da sačuvaju svoje akreditive u veb pregledaču, sistem za upravljanje lozinkama će i dalje dodati unos koji ukazuje da je određeni veb sajt „na crnoj listi“. Iako napadači u tom slučaju nemaju lozinku za ovaj nalog sa „crne liste“, ovo im govori da nalog postoji, što znači da mogu pokušati napad na nalog.

Akreditive koje je prikupio RedLine, sajber-kriminalci ili koriste u napadima ili pokušavaju da ih prodaju na sajtovima mračnog veba. Koliko je RedLine popularan među hakerima govori uspon marketa mračnog veba “2easy”, gde je polovina svih prodatih podataka ukradena pomoću ovog malvera.

Korišćenje veb pregledača za čuvanje lozinki za prijavu je rizično čak i bez infekcije malverom. Neko ko ima pristup uređaju, mogao bi ukrasti lozinke za nekoliko minuta.

Zato je najbolje koristiti namenski menadžer lozinki koji sve podatke čuva u šifrovanom trezoru i zahteva glavnu lozinku da bi ga otključao.

Višefaktorsku autentifikaciju treba omogućiti gde god je ta opcija dostupna, jer ovaj dodatni korak može vas spasiti od preuzimanja naloga čak i ako su vaši podaci za prijavljivanje na nalog kompromitovani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Roditeljstvo 21. veka je čvrsto utemeljeno na tehnologiji. Od mobilnih telefona koji zabavljaju decu dok obavljaju poslove po kući, do aplikacija ko... Dalje