هشدارجدی/ رمز عبورتان را در کروم ذخیره نکنید
حفظ گذرواژههای ذخیرهشده در مرورگرهای وب کروم و اج (Edge) همان اکسپلورر سابق، یک روش بسیار رایج محسوب میشود و معمولاً هم کاملاً ایمن در نظر گرفته میشود.
به گزارش 9 صبح و به نقل از روزنامه سان، آنها به گونهای طراحی شدهاند که زحمت بهخاطر سپردن جزئیات ورود را برای هر سایتی که استفاده میکنید، از بین ببرند. اما اکنون محققان فناوری اطلاعات نسبت به استفاده از چنین ویژگیهایی در هر مرورگری بهدلیل نقض امنیتی اخیر که یک شرکت را به خطر انداخته هشدار میدهند.
به نظر میرسد بازیگران بد از این واقعیت سوء استفاده میکنند که کارکنان ادارات در بریتانیا و ایالات متحده مجبور به کار از خانه در بحبوحه شیوع ویروس کرونا هستند.
به گفته کارشناسان امنیتی AhnLab، یکی از کارمندان که از راه دور کار میکرد، قربانی استفاده از VPN برای دسترسی به شبکه شرکت خود شد.
این شخص بیگناه کار خود را روی دستگاهی انجام میداد که با دیگرانی که با آنها زندگی میکردند، مشترک بوده و او غافل از این بود که این دستگاه پیشتر به یک بدافزار مخرب اطلاعات سرقت به نام Redline Stealer آلوده شده است.
این منجر به سرقت اطلاعات حساس حساب و رمزهای عبور از سایتهای مختلف از جمله اطلاعات دسترسی به VPN شرکت شد.
هکرها سپس از آن برای ورود به سیستم و جستجو در دادههای تجاری خصوصی سه ماه بعد استفاده کردند و بدتر از آن این بود که رایانه نرمافزار آنتی ویروسی داشت، اما بدافزار میتوانست آن را دور بزند.
AhnLab میگوید: «اگرچه ویژگی ذخیره اعتبار حساب در مرورگرها بسیار راحت است، زیرا خطر نشت اعتبار حساب در هنگام آلوده شدن به بدافزار وجود دارد. به کاربران توصیه میشود از استفاده از آن خودداری کنند و فقط از برنامههایی با منابع روشن و مشخص استفاده کنند.»
Redline Stealer بسیار ارزان است و دسترسی به آن در تاریک وب آسان است، به این معنی که ردیابی حادثه در یک گروه خاص دشوار است.
این ابزار مخرب اولین بار در مارس ۲۰۲۰، درست زمانی که همهگیری شروع به گسترش کرد، ظاهر شد.
نظر شما