はい、私たちは私たちの何人かが常にパスワードを設定することがどんなに厄介であるかを知っています、そして現代のブラウザはこれを避ける方法を提供します。
確かに、ブラウザにログイン情報が保存されているという事実は、ほとんどの場合非常に役立ちますが、この方法で資格情報が公開される可能性があると考えたことはありますか?
マルウェアを盗むRedLine情報は、Chrome、Edge、Operaなどの最も人気のあるブラウザのいくつかを標的にしていることを知っておく必要があります。
この仮想の悪者とすばやく対話すると、この方法でパスワードを保存することがなぜ悪い考えであるかがすぐにわかります。
このマルウェアは、サイバー犯罪フォーラムから約200ドルで購入でき、知識や労力をほとんどかけずに展開できる製品情報盗難ツールです。
最近の深刻なRedLine感染は、ExcelXLLファイルを使用してパスワードを盗むマルウェアをダウンロードおよびインストールするWebサイトの連絡フォームスパムキャンペーンです。
RedLineは、ブラウザのクレデンシャルを盗むのに役立ちます
セキュリティの専門家であるAhnLabASECからの最近の新しいレポート では、Webブラウザの自動ログイン機能の使いやすさがセキュリティの大きな問題になりつつあると警告しています。
アナリストが提供したデモによると、リモートの従業員がVPNアカウントの資格情報をサイバー犯罪者のRedLine Stealerに失い、3か月後にこの情報を使用して会社のネットワークをハッキングしました。
マルウェア対策ソリューションが感染したコンピューターにインストールされましたが、RedLine Stealerを検出して削除できなかったため、次にブラウザーのクレデンシャルを保存するときは、このことを忘れないでください。
RedLineは、実際にはシステムへのファイル入力データを対象としています。これは、Chromiumに基づくすべてのWebブラウザーで使用でき、ユーザー名とパスワードを格納するデータベースSQLiteデータベースです。
さらに悪いことに、ユーザーが自分の資格情報をブラウザに保存することを拒否した場合でも、パスワード管理システムは特定のWebサイトがブラックリストに登録されていることを示すエントリを追加します。
また、ハッカーはこのブラックリストに登録されたアカウントのパスワードを持っていない可能性がありますが、アカウントが存在することを確認できるため、クレデンシャルやフィッシング攻撃に効果的に参加できます。
繰り返しになりますが、Webブラウザーを使用して資格情報を保存することは魅力的で便利ですが、災害につながる可能性のある深刻なマルウェア感染にさらされることもあります。
この場合の最善の代替策は、暗号化されたボールトにすべてを保存し、ロックを解除するためにマスターパスワードを要求する専用のパスワードマネージャーを使用することです。
利用可能な場所で多要素認証を有効にすることは、貴重なデータをより適切に保護するために実行することをお勧めする追加の手順です。
ブラウザにクレデンシャルを保存することにも慣れていますか?以下のコメントセクションで私たちとあなたの経験を共有してください。
コメントを残す