თქვენი პაროლების თქვენს ბრაუზერში შენახვა იმაზე უარესი იდეაა, ვიდრე თქვენ ფიქრობდით

დიახ, ჩვენ ვიცით, რა უსიამოვნოა ზოგიერთი ჩვენგანისთვის პაროლების გამუდმებული აკრეფა და თანამედროვე ბრაუზერები გვთავაზობენ გზას, რომ ყოველთვის ამის გაკეთება მოგიწევთ.

რა თქმა უნდა, ის ფაქტი, რომ თქვენი ბრაუზერი ინახავს თქვენს შესვლის ინფორმაციას, შეიძლება ძალიან სასარგებლო იყოს უმეტეს შემთხვევაში, მაგრამ ოდესმე გიფიქრიათ, რომ თქვენი რწმუნებათა სიგელები შეიძლება ამ გზით გამოაშკარავდეს?

კარგად, თქვენ უნდა იცოდეთ, რომ RedLine ინფორმაციის მოპარვის მავნე პროგრამა მიზნად ისახავს ზოგიერთ ყველაზე პოპულარულ ბრაუზერს, როგორიცაა Chrome, Edge და Opera.

სწრაფი ურთიერთქმედება ამ ვირტუალურ ცუდ ბიჭთან და მალე გაიგებთ, რატომ არის თქვენი პაროლების ასე შენახვა ცუდი იდეა.

ეს მავნე პროგრამული უზრუნველყოფა არის საქონლის ინფორმაციის მომპარავი, რომლის შეძენაც შესაძლებელია დაახლოებით 200 დოლარად კიბერდანაშაულის ფორუმებზე და განლაგდეს დიდი ცოდნისა და ძალისხმევის გარეშე.

RedLine-ის სერიოზული ინფექციის ბოლო შემთხვევა არის ვებსაიტის საკონტაქტო ფორმის სპამის კამპანია, რომელიც იყენებს Excel XLL ფაილებს, რომლებიც ჩამოტვირთავს და დააინსტალირებს პაროლის მოპარვის მავნე პროგრამას.

RedLine გეხმარებათ თქვენი ბრაუზერში შენახული სერთიფიკატების მოპარვაში

უსაფრთხოების ექსპერტების ახალი ბოლო ანგარიში AhnLab ASEC გვაფრთხილებს, რომ ვებ-ბრაუზერებზე ავტომატური შესვლის ფუნქციის გამოყენების მოხერხებულობა ხდება უსაფრთხოების მნიშვნელოვანი პრობლემა.

ანალიტიკოსების მიერ გაზიარებული დემონსტრაციის საფუძველზე, დისტანციურმა თანამშრომელმა დაკარგა VPN ანგარიშის რწმუნებათა სიგელები RedLine Stealer კიბერკრიმინალები, რომლებმაც გამოიყენეს ინფორმაცია კომპანიის ქსელის გასატეხად სამი თვის განმავლობაში მოგვიანებით.

მიუხედავად იმისა, რომ ინფიცირებულ კომპიუტერში დაინსტალირებული იყო მავნე პროგრამის საწინააღმდეგო გადაწყვეტა, მისი აღმოჩენა და ამოღება ვერ მოხერხდა RedLine Stealer, ასე რომ, დარწმუნდით, რომ გაითვალისწინეთ ეს შემდეგ ჯერზე, როდესაც გსურთ შეინახოთ თქვენი რწმუნებათა სიგელები თქვენს ბრაუზერი.

RedLine რეალურად იქნება მიზანმიმართული შესვლის მონაცემები ფაილი ნაპოვნია ყველა Chromium-ზე დაფუძნებულ ვებ ბრაუზერში და არის SQLite მონაცემთა ბაზა, სადაც ინახება მომხმარებლის სახელები და პაროლები.

ყველაზე ცუდი ის არის, რომ მაშინაც კი, როდესაც მომხმარებლები უარს ამბობენ ბრაუზერში მათი რწმუნებათა სიგელების შენახვაზე, პაროლის მართვის სისტემა მაინც დაამატებს ჩანაწერს, რომელიც მიუთითებს, რომ კონკრეტული ვებსაიტი შავ სიაშია.

და მიუხედავად იმისა, რომ ჰაკერებს შეიძლება არ ჰქონდეთ პაროლები ამ შავ სიაში შესული ანგარიშისთვის, მათ მაინც შეუძლიათ პოვნა დაადგინეთ, რომ ანგარიში არსებობს, რაც მათ საშუალებას აძლევს ჩაერთონ რწმუნებათა სიგელების ჩაყრაში ან ფიშინგში თავდასხმები.

კიდევ ერთხელ, ჩვენ გვესმის, რომ ვებ-ბრაუზერის გამოყენება თქვენი შესვლის სერთიფიკატების შესანახად მაცდური და მოსახერხებელია, მაგრამ ის ასევე გაამჟღავნებს თქვენ ძირითად მავნე პროგრამულ ინფექციებს, რამაც შეიძლება კატასტროფა გამოიწვიოს.

თქვენი საუკეთესო ალტერნატივა, ამ შემთხვევაში, იქნება პაროლის გამოყოფილი მენეჯერის გამოყენება, რომელიც ყველაფერს ინახავს დაშიფრულ სარდაფში და ითხოვს მთავარ პაროლს მის განბლოკვას.

მრავალფაქტორიანი ავთენტიფიკაციის გააქტიურება, სადაც ეს ხელმისაწვდომია, არის დამატებითი ნაბიჯი, რომლის გადადგმაც მოგიწოდებთ თქვენი ძვირფასი მონაცემების უკეთ დასაცავად.

ასევე მიჩვეული ხართ თქვენი შესვლის სერთიფიკატების თქვენს ბრაუზერში შენახვას? გაგვიზიარეთ თქვენი გამოცდილება ჩვენთან კომენტარების განყოფილებაში ქვემოთ.