Managerii de parole sunt una dintre cele mai bune opțiuni pe care le putem folosi accesați conturile noastre online . Probabil că sunteți conectat la zeci sau chiar sute de pagini web și memorați un parolă unică pentru toate acestea este aproape imposibil. Din acest motiv, managerii de parole ne fac viața mai ușoară, dar un nou virus îi urmărește.
Folosirea unui manager de parole este un rău mai mic. Dacă utilizați aceeași parolă în diferite servicii, iar unul dintre ele este piratat, restul va deveni vulnerabil. Din acest motiv, managerul de parole este cea mai bună modalitate de a ne apăra împotriva acestor atacuri, pe lângă utilizarea verificării în doi pași ori de câte ori putem.
Cu toate acestea, AhnLab ASEC a găsit probleme serioase de securitate în managerii de parole noastre browsere web . În timp ce investigau o încălcare recentă a datelor, anchetatorii companiei au descoperit un lucrător al companiei prin intermediul browserului său web.
RedLine: programul malware care fură cele mai multe parole
Pentru a face acest lucru, hackerii au folosit malware RedLine, care costa intre 150 USD și 200 USD (sau 100 USD dacă se plătește lunar), pentru a obține informațiile de conectare ale utilizatorului. Antivirusul nu a detectat malware-ul, care probabil a fost distribuit printr-un phishing e-mail.
Odată ce intră într-un computer, malware-ul poate fură acreditările , datele browserului, cum ar fi parolele, și colectează informații de pe dispozitivul infectat; pe lângă faptul că puteți descărca fișiere pe acesta de la distanță pentru a face infecția și mai gravă. Atacatorul poate ști cu ușurință ce site-uri web sunt stocate și, chiar dacă nu au acces direct la parole, pot folosi Inginerie sociala pentru a le descoperi. De exemplu, dacă ne cunoașteți banca, ne puteți trimite un alt e-mail de phishing pretinzând ca bancă și astfel obțineți acreditările. În prezent, jumătate din parolele furate de pe Dark Web au fost obținute folosind acest malware.
Din acest motiv, cercetătorii recomandă dezactivarea instrument de gestionare a parolelor incluse în browser, dar această opțiune este poate prea radicală. Important este să nu deschidem fișiere a căror origine nu o cunoaștem și cu atât mai puțin dacă sunt atașate unui e-mail.
Presupus atac asupra managerului de parole LastPass
Acest atac nu are nimic de-a face cu prăbușirea LastPass pare să fi experimentat. Luni trecută, mulți utilizatori au început să raporteze că au primit un e-mail de la LastPass în care susținea că cineva a încercat să-și acceseze contul folosind parola principală. Toate încercările au venit de la o serie de adrese IP asociate cu Brazilia.
Compania a emis o declarație în care afirmă că nu există dovezi că conturile au fost accesate fără permisiunea hackerilor. Aparent, atacul ar fi avut loc prin acreditări furate în alte portaluri, care au fost folosite pentru a încerca să acceseze conturi LastPass care foloseau aceeași parolă. Mesajul că parola principală a fost folosită ar fi fost trimis în mod greșit la sute de utilizatori.
