Ukládáte svá hesla v prohlížeči? Dejte si pozor, tento malware jde po vás
- Ukládáte svá hesla v nitru prohlížeče, třeba i v aplikaci pro telefon?
- Tak to raději nedělejte, není to bezpečné
- Po internetu se pohybuje nebezpečný malware, který je umí krást a obejde i zabezpečení
Skladovat hesla v prohlížeči není zrovna dvakrát bezpečné
Ukládání hesel v prohlížeči je poměrně běžný a populární styl správy těchto důležitých informací. Je to totiž navýsost pohodlné – nemusíte si je pamatovat a po otevření té které stránky, kam se chcete přihlásit, vám prostě vyskočí vaše uživatelské jméno i heslo a je hotovo. Dvakrát bezpečný tento styl skladování hesel ale není.
Hesla v prohlížeči jsou v ohrožení
Server Bleepingcomputer upozornil na zajímavý a velmi nebezpečný malware s označením Redline, který se zaměřuje na krádeže hesel a informací z populárních webových prohlížečů. V hledáčku má například Google Chrome, Operu nebo Edge a jedná se o jasný důkaz toho, že skladovat svá hesla v prohlížečích není úplně nejšťastnější nápad – ať už jde o používání na mobilu, počítači nebo tabletu.
Dostupný je pro všechny
Tento malware se dá, když víte kde hledat, normálně zakoupit. K dispozici je na speciálních foréch s kybernetickou kriminalitou a k mání je za nějakých 200 dolarů (cca 4 400 korun). A ohroženi nejsou jen klasičtí, domácí uživatelé, ale také firmy a organizace.
Jak ukázal jeden nedávný report, Redline před časem zcizil přihlašovací informace k VPN jedné společnosti, díky čemuž byli hackeři schopní o tři měsíce později nabourat korporátní síť této firmy. A stalo se tak i přesto, že v počítači byl nainstalovaný software proti malwaru.
Čtěte také: Hackeři už zase zneužívají seriál Hra na oliheň. Šíří přes něj malware a viry
Nebezpečný malware Redline se dá koupit na specializovaných fórech
Jak malware Redline funguje?
Malware cílí na databázi SQLite, což je soubor s přihlašovacími údaji a ten je k nalezení ve všech prohlížečích postavených na platformě Chromium. I když jsou tyto informace šifrovány, Redline běží pod přihlášeným uživatelem a proto je umí dešifrovat a extrahovat z databáze. Útočníci poté tyto údaje můžou použít pro další útoky nebo je třeba prodat na specializovaných fórech.
Tento zákeřný malware je bohužel čím dál populárnější a zhruba polovina ukradených dat byla následně prodána na webovém tržišti 2easy. K jeho nasazení do počítače používají útočníci například spamovací kampaň s kontaktními formuláři, která využívá soubory Excel XLL. Ty pak umí stáhnout Redline do počítače a problém je na světě.
Jak se před tímto útokem chránit?
Vzhledem k tomu, že Redline umí obejít i specializovaný software sloužící k odhalení malwaru, je odpověď jednoduchá – neukládejte hesla do prohlížeče. Raději k tomu využívejte specializované trezory s pokročilým šifrování. Takový má třeba Apple (Klíčenka), nebo využijte 1Password dostupný na všech myslitelných platformách.
U citlivých stránek, například bankovnictví, určitě aktivujte vícefázové zabezpečení a tento prvek je vlastně dobré použít všude, kde to jde.
Video k tématu malware
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Ukládáte svá hesla v prohlížeči? Dejte si pozor, tento malware jde po vás
- Ukládáte svá hesla v nitru prohlížeče, třeba i v aplikaci pro telefon?
- Tak to raději nedělejte, není to bezpečné
- Po internetu se pohybuje nebezpečný malware, který je umí krást a obejde i zabezpečení
Skladovat hesla v prohlížeči není zrovna dvakrát bezpečné
Ukládání hesel v prohlížeči je poměrně běžný a populární styl správy těchto důležitých informací. Je to totiž navýsost pohodlné – nemusíte si je pamatovat a po otevření té které stránky, kam se chcete přihlásit, vám prostě vyskočí vaše uživatelské jméno i heslo a je hotovo. Dvakrát bezpečný tento styl skladování hesel ale není.
Hesla v prohlížeči jsou v ohrožení
Server Bleepingcomputer upozornil na zajímavý a velmi nebezpečný malware s označením Redline, který se zaměřuje na krádeže hesel a informací z populárních webových prohlížečů. V hledáčku má například Google Chrome, Operu nebo Edge a jedná se o jasný důkaz toho, že skladovat svá hesla v prohlížečích není úplně nejšťastnější nápad – ať už jde o používání na mobilu, počítači nebo tabletu.
Dostupný je pro všechny
Tento malware se dá, když víte kde hledat, normálně zakoupit. K dispozici je na speciálních foréch s kybernetickou kriminalitou a k mání je za nějakých 200 dolarů (cca 4 400 korun). A ohroženi nejsou jen klasičtí, domácí uživatelé, ale také firmy a organizace.
Jak ukázal jeden nedávný report, Redline před časem zcizil přihlašovací informace k VPN jedné společnosti, díky čemuž byli hackeři schopní o tři měsíce později nabourat korporátní síť této firmy. A stalo se tak i přesto, že v počítači byl nainstalovaný software proti malwaru.
Čtěte také: Hackeři už zase zneužívají seriál Hra na oliheň. Šíří přes něj malware a viry
Nebezpečný malware Redline se dá koupit na specializovaných fórech
Jak malware Redline funguje?
Malware cílí na databázi SQLite, což je soubor s přihlašovacími údaji a ten je k nalezení ve všech prohlížečích postavených na platformě Chromium. I když jsou tyto informace šifrovány, Redline běží pod přihlášeným uživatelem a proto je umí dešifrovat a extrahovat z databáze. Útočníci poté tyto údaje můžou použít pro další útoky nebo je třeba prodat na specializovaných fórech.
Tento zákeřný malware je bohužel čím dál populárnější a zhruba polovina ukradených dat byla následně prodána na webovém tržišti 2easy. K jeho nasazení do počítače používají útočníci například spamovací kampaň s kontaktními formuláři, která využívá soubory Excel XLL. Ty pak umí stáhnout Redline do počítače a problém je na světě.
Jak se před tímto útokem chránit?
Vzhledem k tomu, že Redline umí obejít i specializovaný software sloužící k odhalení malwaru, je odpověď jednoduchá – neukládejte hesla do prohlížeče. Raději k tomu využívejte specializované trezory s pokročilým šifrování. Takový má třeba Apple (Klíčenka), nebo využijte 1Password dostupný na všech myslitelných platformách.
U citlivých stránek, například bankovnictví, určitě aktivujte vícefázové zabezpečení a tento prvek je vlastně dobré použít všude, kde to jde.
