Tehnografi.com - Технологические новости, обзоры и советы

Kaspersky сообщает о вредоносном ПО, которое может украсть данные автозаполнения вашего браузера

В Интернете появился новый тип вредоносных программ: «Stealers». Они нацелены на использование информации автозаполнения, хранящейся в окне вашего браузера ⁠ – вы знаете, пароли и имена пользователей, которые запрашивают некоторые браузеры, позволяют им вспомнить в следующий раз, когда вы захотите чтобы залогиниться.

Конечно, воры не новы. Это разновидность троянских вредоносных программ, которые существуют с 90-х годов, когда они были направлены на взлом вашего пароля AOL.

Тем не менее, Stealers находятся на подъеме. Фирма по кибербезопасности Kaspersky обнаружила более 940 000 краж со взломом за первую половину 2019 года, что представляет собой увеличение по сравнению с аналогичным периодом прошлого года на треть по сравнению с 2018 годом.

Как вредоносное ПО Stealer может принимать данные автозаполнения

Во-первых, хорошие новости – разработчики браузеров не облегчают кражу данных автозаполнения. Они шифруют его так, чтобы он был доступен только с определенного устройства и учетной записи, которая первой ввела данные. Так как же украдкой это сходит с рук? Это должна быть программа, запущенная с вашего устройства, так как это позволяет обману браузера расшифровать данные автозаполнения.

Точные детали процесса различаются в зависимости от того, о каком браузере идет речь.

Механизм Google Chromium, который, помимо прочего, поддерживает браузеры Google Chrome и Opera, хранит все данные автозаполнения в центральном месте, позволяя стилеру, работающему на устройстве пользователя, расшифровывать его с помощью простого запроса, направленного на инструмент шифрования данных браузера.

Firefox создает случайный профиль, чтобы скрыть данные внутри, вынуждая стилера сортировать все профили, прежде чем он сможет запросить расшифровку данных, в то время как Internet Explorer и Edge используют процесс «специального хранилища», который снова требует только запроса дешифрования. Все подробности Касперского содержатся в его недавнем сообщении в блоге по безопасности

Почему данные автозаполнения являются риском

Насколько полезны данные этим плохим актерам? Хорошо, подумайте, какую информацию вы разрешаете хранить в своем браузере.

Вход в систему с банковских счетов и номера кредитных карт являются примерами данных, которые многие люди должны регулярно вводить онлайн, и позволяя вашему браузеру автоматически заполнять эти данные, что может быть заманчивым.

И для всех трудоголиков использование вашего персонального компьютера для входа в конфиденциальные учетные записи на рабочих местах является еще одной большой проблемой.

Данные, скорее всего, будут проданы кому-то, кто знает, как их использовать, либо для непосредственного перевода средств с вашего счета, либо для использования ваших учетных записей в социальных сетях для получения денег от ваших друзей и семьи.

Как обезопасить себя от вредоносных программ Stealer

Вот лучшие практики, о которых следует помнить, в том числе одна возможная лазейка, предлагаемая Firefox, которая может позволить вам оставаться в безопасности, оставаясь ленивым как никогда.

  • Используйте мастер-пароль с Firefox – Только один крупный браузер, Firefox, предлагает лазейку, обеспечивающую безопасность данных автозаполнения. Их опция мастер-пароля означает, что вам нужно будет установить один уникальный пароль, который вы будете вводить каждый раз, когда вы захотите использовать информацию автозаполнения в вашем браузере. По умолчанию он отключен, поэтому вам нужно найти его и включить: Параметры> Конфиденциальность и безопасность> Использовать мастер-пароль.
  • Прекратите использование автозаполнения, когда это возможно – Смотри, иногда простой ответ самый лучший: просто перестань использовать функцию автозаполнения. Или, по крайней мере, избегайте этого при входе в такие особо важные учетные записи, как ваш банк или служба кредитных карт.
  • Регулярно сокращайте свой банк данных автозаполнения – Если вы должны использовать автозаполнение, по крайней мере, убедитесь, что ваш браузер не хранит больше информации, чем вы используете. С помощью любого из перечисленных выше основных браузеров вы сможете получить доступ к списку данных автозаполнения и удалить все, что вряд ли будете использовать.
  • Повысьте свою систему безопасности – Вы будете в безопасности до тех пор, пока похититель не сможет получить доступ к вашему устройству. Надежная и современная служба кибербезопасности должна делать эту работу.
  • Заменить автозаполнение менеджером паролей – Если вы используете специальный хранитель паролей, вы полностью избежите этой проблемы. Вы будете платить ежемесячную плату, но душевное спокойствие, скорее всего, того стоит. Попробуйте посетить наш список лучших услуг на рынке менеджера паролей для дополнительной информации.

В конце концов, лучший совет – использовать как можно меньше ярлыков с вашими конфиденциальными данными. Конечно, это легче сказать, чем сделать, но не принимайте удобство за истинную безопасность.

Узнайте больше о безопасности в Интернете