Warum das Speichern von Passwörtern in Webbrowsern eine verlockende, aber schlechte Idee ist

Ein Fall von RedLine-Datendiebstahl-Malware, die auf beliebte Webbrowser wie Chrome, Edge und Opera abzielt, zeigt, warum das Aufbewahren von Passwörtern in Webbrowsern eine schlechte Idee ist.

RedLine ist ein Trojaner, der Cookies, Benutzernamen und Passwörter, in Webbrowsern gespeicherte Zahlungskartendaten sowie FTP-Anmeldeinformationen und Dateien von einem infizierten Gerät stiehlt. Zusätzlich zum Datendiebstahl kann RedLine Befehle ausführen, andere Malware herunterladen und ausführen und Screenshots des aktiven Windows-Bildschirms erstellen. Malware ist in Hacker-Foren für etwa 200 US-Dollar erhältlich und ihre Anwendung erfordert nicht viel Wissen und Mühe.

Die Passwortverwaltungsfunktion ist standardmäßig in Chrome-basierten Webbrowsern wie Microsoft Edge und Google Chrome aktiviert. Webbrowser speichern Konten sowie Benutzernamen und Passwörter, die beim Anmelden bei Websites eingegeben werden.

Während die Auto-Login-Funktion in Webbrowsern für Benutzer sehr verlockend ist, AhnLab ASEC-Bericht warnt davor, dass dies zu einem bedeutenden Sicherheitsproblem wird, das sowohl Unternehmen als auch Benutzer betrifft.

In einem von AhnLab-Analysten angeführten Beispiel, einem Mitarbeiter eines zu Hause ansässigen Unternehmens, der einen Browser-Passwort-Manager verwendete, stahl RedLine Stealer die Zugangsdaten für ein geschäftliches VPN, und Cyberkriminelle nutzten die Daten drei Monate später, um das Unternehmensnetzwerk zu hacken. an denen das Opfer gearbeitet hat. Obwohl auf dem infizierten Computer eine Antivirensoftware installiert war, konnte die Malware nicht erkannt und entfernt werden.

Malware zielt auf eine “Anmeldedaten”-Datei ab, die Benutzernamen und Passwörter in allen Chromium-basierten Webbrowsern speichert.

Selbst wenn Benutzer sich weigern, ihre Zugangsdaten in einem Webbrowser zu speichern, fügt das Passwortverwaltungssystem dennoch einen Eintrag hinzu, der anzeigt, dass eine bestimmte Website auf der “schwarzen Liste” steht. Zwar haben die Angreifer in diesem Fall kein Passwort für dieses Konto aus der „schwarzen Liste“, diese sagt ihnen jedoch, dass das Konto existiert, was bedeutet, dass sie versuchen können, das Konto anzugreifen.

Die von RedLine gesammelten Zugangsdaten werden entweder von Cyberkriminellen bei Angriffen verwendet oder sie versuchen, sie auf dunklen Websites zu verkaufen. Wie beliebt RedLine bei Hackern ist, zeigt der Aufstieg des Dark-Web-Marktes „2easy“, wo die Hälfte aller verkauften Daten mit dieser Malware gestohlen wurde.

Die Verwendung eines Webbrowsers zum Speichern von Anmeldekennwörtern ist auch ohne eine Malware-Infektion riskant. Jemand, der Zugriff auf das Gerät hat, könnte innerhalb von Minuten Passwörter stehlen.

Daher ist es am besten, einen dedizierten Passwort-Manager zu verwenden, der alle Daten in einem verschlüsselten Tresor speichert und zum Entsperren ein Master-Passwort erfordert.

Die Multi-Faktor-Authentifizierung sollte überall dort aktiviert werden, wo diese Option verfügbar ist, da dieser zusätzliche Schritt Sie davor bewahren kann, Ihr Konto herunterzuladen, selbst wenn Ihre Konto-Anmeldeinformationen kompromittiert wurden.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!