Passwort-Manager sind eine der besten Möglichkeiten, die wir nutzen können auf unsere Online-Konten zugreifen . Sie sind wahrscheinlich bei Dutzenden oder sogar Hunderten von Webseiten eingeloggt und merken sich a einzigartiges Passwort für alle ist fast unmöglich. Aus diesem Grund erleichtern uns Passwortmanager das Leben, doch ein neuer Virus ist hinter ihnen her.
Die Verwendung eines Passwort-Managers ist das kleinere Übel. Wenn Sie das verwenden selbe Passwort in verschiedenen Diensten, und einer von ihnen wird gehackt, der Rest wird angreifbar. Aus diesem Grund ist der Passwort-Manager der beste Weg, uns gegen diese Angriffe zu verteidigen, zusätzlich zu der zweistufigen Verifizierung, wann immer es möglich ist.
AhnLab ASEC hat jedoch ernsthafte Sicherheitsprobleme in der Passwort-Manager unserer Internetbrowser . Bei der Untersuchung einer kürzlich erfolgten Datenschutzverletzung entdeckten die Ermittler des Unternehmens einen Mitarbeiter des Unternehmens über seinen Webbrowser.
RedLine: Die Malware, die die meisten Passwörter stiehlt
Dazu hatten die Hacker die RedLine-Malware, was kostet zwischen 150 $ und 200 $ (oder 100 USD bei monatlicher Zahlung), um die Anmeldeinformationen des Benutzers zu erhalten. Das Antivirenprogramm hat die Schadsoftware nicht erkannt, die wahrscheinlich durch ein Phishing verbreitet wurde E-Mail.
Sobald sie in einen Computer eindringt, kann die Malware Anmeldeinformationen stehlen , Browserdaten wie Kennwörter und sammeln Informationen vom infizierten Gerät; Zusätzlich zu der Möglichkeit, Dateien aus der Ferne herunterzuladen, um die Infektion noch schwerwiegender zu machen. Der Angreifer kann leicht erkennen, welche Websites gespeichert sind, und selbst wenn er keinen direkten Zugriff auf die Passwörter hat, kann er verwenden Social Engineering sie zu entdecken. Wenn Sie beispielsweise unsere Bank kennen, können Sie uns eine weitere Phishing-E-Mail senden, die sich als Bank ausgibt und so die Zugangsdaten erhalten. Derzeit wurde die Hälfte der gestohlenen Passwörter im Dark Web mit dieser Malware erlangt.
Aus diesem Grund empfehlen die Forscher, die Passwortverwaltungstool im Browser enthalten, aber diese Option ist vielleicht zu radikal. Wichtig ist, keine Dateien zu öffnen, deren Herkunft wir nicht kennen, und schon gar nicht, wenn sie an eine E-Mail angehängt sind.
Angeblicher Angriff auf den Passwort-Manager von LastPass
Dieser Angriff hat nichts mit dem Absturz zu tun, den Lastpass scheint erlebt zu haben. Am vergangenen Montag begannen viele Benutzer zu berichten, dass sie eine E-Mail von LastPass erhalten hatten, in der behauptet wurde, jemand habe versucht, mit dem Master-Passwort auf ihr Konto zuzugreifen. Alle Versuche kamen von einer Reihe von IP-Adressen, die mit Brasilien in Verbindung stehen.
Das Unternehmen hat eine Erklärung abgegeben, in der es heißt, dass es keine Beweise dafür gibt, dass Hacker ohne Erlaubnis auf Konten zugreifen. Offenbar erfolgte der Angriff durch gestohlene Zugangsdaten in anderen Portalen, die verwendet wurden, um auf LastPass-Konten zuzugreifen, die dasselbe Passwort verwendeten. Die Nachricht, dass das Master-Passwort verwendet wurde, wäre fälschlicherweise an Hunderte von Benutzern gesendet worden.
