このウイルスはChromeのパスワードを盗み、ダークウェブで販売します

パスワードマネージャー 私たちが使用できる最良のオプションのXNUMXつです オンラインアカウントにアクセスする 。 あなたはおそらく数十または数百のウェブページにログインしていて、 一意のパスワード それらのすべてのためにほとんど不可能です。 このため、パスワードマネージャーは私たちの生活を楽にしますが、新しいウイルスが彼らの後にあります。

パスワードマネージャーを使用することはそれほど悪いことではありません。 を使用する場合 同じパスワード さまざまなサービスで、そのうちのXNUMXつがハッキングされると、残りは脆弱になります。 このため、パスワードマネージャーは、可能な限りXNUMX段階の検証を使用することに加えて、これらの攻撃から身を守るための最良の方法です。

ただし、AhnLab ASECは、 パスワードマネージャ 私たちの ウェブブラウザ 。 彼らが最近のデータ侵害を調査している間に、会社の調査員は彼のウェブブラウザを介して会社員を発見しました。

ウイルスがChromeのパスワードを盗む

RedLine:ほとんどのパスワードを盗むマルウェア

これを行うために、ハッカーは RedLineマルウェア、 間の費用 $ 150と$ 200 (または月払いの場合は$ 100)、ユーザーのログイン情報を取得します。 アンチウイルスはマルウェアを検出しませんでした。マルウェアはおそらくフィッシングを通じて配布されたものです。 email.

コンピュータに侵入すると、マルウェアは 資格情報を盗む 、パスワードなどのブラウザデータ、および感染したデバイスからの情報の収集。 感染をさらに深刻にするために、リモートでファイルをダウンロードできることに加えて。 攻撃者は、どのWebサイトが保存されているかを簡単に知ることができ、パスワードに直接アクセスできない場合でも、使用することができます。 社会工学 それらを発見する。 たとえば、私たちの銀行を知っている場合は、銀行を装った別のフィッシングメールを送信して、資格情報を取得できます。 現在、ダークウェブで盗まれたパスワードの半分はこのマルウェアを使用して取得されています。

このため、研究者は無効にすることをお勧めします パスワード管理ツール ブラウザに含まれていますが、そのオプションはおそらく過激すぎます。 重要なのは、出所がわからないファイルを開かないことです。メールに添付されている場合は、はるかに少なくなります。

LastPassパスワードマネージャーへの攻撃の疑い

この攻撃は、クラッシュとは何の関係もありません。 のLastPass 経験したようです。 先週の月曜日、多くのユーザーが、誰かがマスターパスワードを使用して自分のアカウントにアクセスしようとしたと主張するLastPassからの電子メールを受信したと報告し始めました。 すべての試みは、ブラジルに関連付けられた一連のIPアドレスからのものでした。

同社は、ハッカーの許可なしにアカウントにアクセスしたという証拠はないという声明を発表しました。 どうやら、攻撃は、同じパスワードを使用するLastPassアカウントにアクセスしようとするために使用された他のポータルで盗まれた資格情報を介して発生した可能性があります。 マスターパスワードが使用されたというメッセージは、誤って数百人のユーザーに送信された可能性があります。