Tästä syystä salasanojen tallentaminen selaimeen on huono idea
Varoitamme usein, että selainpohjaisista salasanojen hallintaohjelmista puuttuu salasanaohjelmiston suojaus ja ominaisuudet. Mutta silti, ne ovat parempia kuin ei mitään, eikö niin? AhnLab ASEC :n uusi raportti todistaa päinvastaisen: salasanojen tallentaminen selaimeesi jättää sinut uskomattoman alttiiksi hakkereille, vaikka käyttäisitkin jokaisella tililläsi ainutlaatuisia salasanoja.
Tutkiessaan äskettäistä tietomurtoa AhnLab ASEC:n tutkijat havaitsivat, että hakkerit varastivat yrityksen kirjautumistiedot etätyöntekijän selaimesta. Hakkerit käyttivät yleistä haittaohjelmaa nimeltä RedLine, joka maksaa 150–200 dollaria näiden kirjautumistietojen hakemiseen. Virustorjuntaohjelmisto ei havainnut haittaohjelmaa, joka oli todennäköisesti levitetty tietojenkalasteluviestin kautta.
Selaimen kirjautumistaulukko, joka tallentaa tunnistetiedot ja kirjautumisyritykset. SEKUNTI
Selainten, kuten Chromen ja Edgen, salasananhallintatyökalut ovat oletusarvoisesti käytössä, ja ne seuraavat kaikkia kirjautumisyrityksiä asiaankuuluvilla tiedoilla, kuten päivämäärällä ja kellonaikalla, verkkosivuston URL-osoitteella ja käyttämäsi käyttäjänimellä tai salasanalla. RedLine voi käyttää ja tulkita näitä tietoja, joita hakkerit voivat käyttää tai myydä huonoille toimijoille.
Tämän haavoittuvuuden välttämiseksi sinun on poistettava selaimen sisäänrakennetut salasananhallintatyökalut kokonaan käytöstä. Ei riitä, että selain ei muista tietyn sivuston kirjautumistietoja – selaimesi kirjaa silti sivuston URL-osoitteen, jonka avulla hakkerit voivat yrittää tunkeutua tiliisi raa’alla väkivallalla ilman kirjautumistietoja. (Nämä tiedot ovat arvokkaampia, jos kirjaudut työtilille, mikä saattaa edellyttää kirjautumista VPN:n tai palomuurin kautta.)
Suosittelemme vahvasti poistamaan selaimen sisäänrakennetun salasananhallinnan käytöstä ja käyttämään erityistä ohjelmistoa. Tarjolla on paljon upeita ilmaisia ja maksullisia vaihtoehtoja, ja voit viedä Chrome-, Edge- tai Firefox -salasanasi helposti erilliseen salasanahallintaan.
Lähde: AhnLab ASEC Bleeping Computerin kautta