Lösenordshanterare är ett av de bästa alternativen vi kan använda komma åt våra onlinekonton . Du är sannolikt inloggad på dussintals eller till och med hundratals webbsidor och memorerar en unikt lösenord för alla är nästan omöjligt. Av denna anledning gör lösenordshanterare våra liv enklare, men ett nytt virus är ute efter dem.
Att använda en lösenordshanterare är ett mindre ont. Om du använder samma lösenord i olika tjänster, och en av dem är hackad, kommer resten att bli sårbara. Av denna anledning är lösenordshanteraren det bästa sättet att försvara oss mot dessa attacker, förutom att använda tvåstegsverifiering när vi kan.
AhnLab ASEC har dock hittat allvarliga säkerhetsproblem i lösenordshanterare av vår webbläsare . Medan de undersökte ett dataintrång nyligen upptäckte företagets utredare en företagsarbetare via hans webbläsare.
RedLine: skadlig programvara som stjäl flest lösenord
För att göra detta hade hackarna använt RedLine skadlig kod, som kostar mellan 150 dollar och 200 dollar (eller $ 100 om betalas månadsvis), för att få användarens inloggningsinformation. Antiviruset upptäckte inte skadlig programvara, som troligen distribuerades genom ett nätfiske e-mail.
När den väl kommer in i en dator kan skadlig programvara stjäla referenser , webbläsardata som lösenord, och samla in information från den infekterade enheten; förutom att kunna ladda ner filer till den på distans för att göra infektionen ännu allvarligare. Angriparen kan enkelt veta vilka webbplatser som är lagrade, och även om de inte har direkt tillgång till lösenorden kan de använda socialteknik att upptäcka dem. Om du till exempel känner till vår bank kan du skicka ett annat nätfiske-e-postmeddelande till oss som utger dig för att vara banken och på så sätt få inloggningsuppgifterna. För närvarande har hälften av de stulna lösenorden på Dark Web erhållits med denna skadliga programvara.
Av denna anledning rekommenderar forskarna att inaktivera verktyg för lösenordshantering ingår i webbläsaren, men det alternativet är kanske för radikalt. Det viktiga är att inte öppna filer vars ursprung vi inte vet, och ännu mindre om de är bifogade i ett mejl.
Påstådd attack mot LastPass lösenordshanteraren
Denna attack har ingenting att göra med kraschen Lastpass verkar ha upplevt. I måndags började många användare rapportera att de hade fått ett e-postmeddelande från LastPass som hävdade att någon hade försökt komma åt deras konto med huvudlösenordet. Alla försök kom från en rad IP-adresser associerade med Brasilien.
Företaget har gått ut med ett uttalande som säger att det inte finns några bevis för att konton har nåtts utan tillstånd av hackare. Uppenbarligen skulle attacken ha skett genom stulna referenser i andra portaler, som användes för att försöka komma åt LastPass-konton som använde samma lösenord. Meddelandet om att huvudlösenordet har använts skulle av misstag ha skickats till hundratals användare.
