De ce parolele nu ar trebui salvate în browsere ?

Programul malware  RedLine vizează browsere web populare, cum ar fi Chrome, Edge și Opera, demonstrând de ce stocarea parolelor în browsere este o idee proastă.

Acest malware poate fi achiziționat pentru aproximativ 200 USD pe forumuri de criminalitate cibernetică și poate fi implementat fără a necesita prea multe cunoștințe sau efort.

Un nou raport al  AhnLab ASEC  avertizează că  autentificarea automată cu stocarea datelor de acces  in browserele web devine o problemă de securitate majora care afectează atât organizațiile, cât și persoanele. Foarte multi utilizatori folosesc aceasta facilitate pentru ca este foarte comoda. Într-un exemplu prezentat de analiști, un angajat care lucra de la distanță i-au fost furate datele de acces ale contului VPN  de un infractor cibernetic care utiliza RedLine Stealer, care ulterior a folosit informațiile pentru a sparge rețeaua companiei trei luni mai târziu. Chiar dacă computerul infectat avea instalată o soluție anti-malware, acesta nu a reușit să detecteze și să elimine RedLine Stealer.

Programul malware vizează fișierul „Date de conectare” găsit pe toate browserele web bazate pe Chromium și este o bază de date SQLite în care sunt salvate numele de utilizator și parolele.

 

Sursa si mai multe informatii : https://www.bleepingcomputer.com