Wachtwoordmanagers zijn een van de beste opties die we kunnen gebruiken om toegang tot onze online accounts . U bent waarschijnlijk ingelogd op tientallen of zelfs honderden webpagina's en onthoudt een uniek wachtwoord voor allemaal is het bijna onmogelijk. Om deze reden maken wachtwoordmanagers ons leven gemakkelijker, maar er zit een nieuw virus achter hen aan.
Het gebruik van een wachtwoordbeheerder is een kleiner kwaad. Als u de hetzelfde wachtwoord in verschillende services, en een ervan is gehackt, de rest wordt kwetsbaar. Om deze reden is de wachtwoordbeheerder de beste manier om onszelf te verdedigen tegen deze aanvallen, naast het gebruik van tweestapsverificatie wanneer we maar kunnen.
AhnLab ASEC heeft echter ernstige beveiligingsproblemen geconstateerd in de wachtwoord managers onze web browsers . Terwijl ze een recent datalek aan het onderzoeken waren, ontdekten bedrijfsrechercheurs een bedrijfsmedewerker via zijn webbrowser.
RedLine: de malware die de meeste wachtwoorden steelt
Om dit te doen, hadden de hackers de RedLine-malware, wat kost tussen $ 150 en $ 200 (of $ 100 indien maandelijks betaald), om de inloggegevens van de gebruiker te verkrijgen. De antivirus heeft de malware niet gedetecteerd, die waarschijnlijk via phishing is verspreid email.
Zodra het een computer binnenkomt, kan de malware inloggegevens stelen , browsergegevens zoals wachtwoorden en het verzamelen van informatie van het geïnfecteerde apparaat; naast de mogelijkheid om er op afstand bestanden naar te downloaden om de infectie nog ernstiger te maken. De aanvaller kan gemakkelijk weten welke websites zijn opgeslagen, en zelfs als ze geen directe toegang hebben tot de wachtwoorden, kunnen ze social engineering om ze te ontdekken. Als u bijvoorbeeld onze bank kent, kunt u ons nog een phishing-e-mail sturen die zich voordoet als de bank en zo de inloggegevens verkrijgen. Momenteel is de helft van de gestolen wachtwoorden op het Dark Web met deze malware verkregen.
Om deze reden raden de onderzoekers aan om de hulpprogramma voor wachtwoordbeheer opgenomen in de browser, maar die optie is misschien te radicaal. Het belangrijkste is om geen bestanden te openen waarvan we de oorsprong niet weten, en al helemaal niet als ze bij een e-mail zijn gevoegd.
Vermeende aanval op de LastPass-wachtwoordbeheerder
Deze aanval heeft niets te maken met de crash die LastPass schijnt te hebben meegemaakt. Afgelopen maandag begonnen veel gebruikers te melden dat ze een e-mail van LastPass hadden ontvangen waarin werd beweerd dat iemand had geprobeerd toegang te krijgen tot hun account met het hoofdwachtwoord. Alle pogingen kwamen van een reeks IP-adressen die verband houden met Brazilië.
Het bedrijf heeft een verklaring uitgegeven waarin staat dat er geen bewijs is dat accounts zonder toestemming door hackers zijn geopend. Blijkbaar zou de aanval hebben plaatsgevonden via gestolen inloggegevens in andere portals, die werden gebruikt om toegang te krijgen tot LastPass-accounts die hetzelfde wachtwoord gebruikten. Het bericht dat het hoofdwachtwoord is gebruikt, zou ten onrechte naar honderden gebruikers zijn verzonden.
