Toto je dôvod, prečo ukladanie prihlasovacích údajov do internetového prehliadača, nie je dobrý nápad
Ukladanie prihlasovacích údajov do prehliadača nemusí byť tak dobrým nápadom, ako sa môže zdať, hovoria analytici.
Mnohí z nás využívajú funkciu zapamätania si hesla v internetovom prehliadači, ako aj funkciu automatického prihlasovania, či vypisovania prihlasovacích údajov. Dôvod je jednoduchý, je to komfortné a nemusíme si pamätať desiatky hesiel. Zdá sa však, že to nemusí byť najideálnejšie riešenie, hovoria analytici z AhnLab ASEC.
Ukladáte si heslá do prehliadača? Hackeri našli cestu, ako sa k ním dostať
Analytici prišli so správou, v ktorej hovoria, že ukladanie hesiel do prehliadača, a to aj takých, ktoré sú už na prvý pohľad zložitejšími, vás môže vystaviť v bezpečnostné riziko, tvrdia analytici. Tí poukazujú na softvér Redline Stealer, ktorého cena sa pohybuje v rozpätí od 150 do 200 dolárov, ktorý bol zneužitý na krádež prihlasovacích údajov. Softvér však dokáže toho oveľa viac, dopĺňajú analytici.
Prihlasovacie údaje sa vo všeobecnosti v prehliadačoch, ako je napríklad Chrome, či Edge, ukladajú do databázy typu SQLite, ktorá je dostupnou v počítači (napríklad v prípade prehliadača Chrome sa k nej dostanete prostredníctvom cesty C:\Users\<Meno používateľa>\AppData\Local\Google\Chrome\User Data\Default\Login Data). Ako takáto databáza vyzerá, sa môžete pozrieť nižšie.
Okrem iného treba uviesť, že táto databáza obsahuje oveľa viac informácií, ako sú len prihlasovacie údaje.
Redline Stealer je schopný pristupovať k dátam v databáze
V prípade, ak je počítač infikovaný škodlivým kódom, ako je napríklad softvér RedLine, hackeri môžu pristupovať k týmto dátam a ďalej s nimi pracovať.
Neprehliadni
„Medzi infikovaným malvérom bol malvér typu Redline Stealer. RedLine Stealer je infostealer, ktorý zhromažďuje prihlasovacie údaje z účtov uložených vo webových prehliadačoch…“ píšu analytici.
Tento malvér sa prvýkrát objavil ešte v marci 2020 a bol použitý pri rôznych phishingových kampaniach. Neskôr bol distribuovaný i prostredníctvom rôznych aplikácií. V tomto konkrétnom prípade, na ktorý poukazujú analytici, RedLine bol distribuovaný ako crack súbor, ktorý sľuboval odomknutie prémiových funkcií v aplikácii Soundshifter. Po stiahnutí a nainštalovaní súboru, sa do počítača dostal i škodlivý kód. Nebezpečné na tomto softvéri však je, že sa ho nepodarilo odhaliť viacerým antivírusovým programom.
Analytici dnes nevedia povedať, koľko prihlasovacích údajov bolo týmto spôsobom celkovo odhalených. Druhým dychom však dodávajú, že najlepšou ochranou, ako sa vyhnúť tomuto typu útoku, je neukladať si heslá a nesynchronizovať ich naprieč zariadeniami prostredníctvom internetového prehliadača. Ak predsa len chcete túto funkciu využívať, tak odporúčajú využívať dvojfaktorovú autentifikáciu, kedy pri prihlásení sa do účtu, napríklad do sociálnej siete, je potrebné prostredníctvom telefónu verifikovať, že ide skutočne o vás.
Komentáre