Home
Công nghệ

Xuất hiện phần mềm độc hại, có thể ăn cắp thông báo đăng nhập được lưu trên trình chuẩn y Chrome và Edge

 Chắc chắn rằng việc nhập mật khẩu phổ biến lần sẽ làm cho bạn cảm thấy phiền toái, khó chịu. May mắn thay, các trình phê duyệt web phổ biến hiện nay như Chrome, Edge, Firefox đã tương trợ tính năng lưu và yêu cầu mật khẩu cho người dùng. Việc trình duyệt sở hữu thể lưu thông tin đăng nhập của bạn mang thể rất có ích trong mọi trường hợp, nhưng đã bao giờ bạn cảm thấy lo âu lúc nghĩ rằng thông tin đăng nhập của mình thể bị lộ theo bí quyết này chưa?


Bạn nên biết rằng sở hữu một phần mềm đánh cắp thông tin người dùng được gọi là RedLine nhắm mục tiêu vào một số trình ưng chuẩn rộng rãi nhất như Chrome, Edge và Opera. RedLine sẽ lấy mật khẩu người tiêu dùng lưu trong trình duyệt y và từ ấy ăn cắp thông báo thậm chí là tài khoản nhà băng của người dùng.

Hiện tại phần mềm ăn trộm thông tin người sử dụng RedLine được bán tràn lan trên các diễn đàn tù hãm mạng giá khoảng $200 và được triển khaiko buộc phải phổ biến tri thức hoặc nỗ lực. Một nếu nhiễm RedLine nghiêm trọng sắp đây được phát hiện khi những hacker sử dụng những dịch vụ gửi thư rác tới người dùng, ví như người sử dụng ko lưu ý sở hữu thể vận tải xuống file Excel XLL và cài đặt phần mềm trộm cắp mật khẩu này.


Một báo cáo mới sắp đây từ những chuyên gia bảo mật tại AhnLab ASEC cảnh báo chúng ta rằng sự thuận tiện của việc tiêu dùng tính năng tự động đăng nhập trên trình phê duyệt web đang phát triển thành 1 vấn đề bảo mật nghiêm trọng. Dựa trên một cuộc nghiên cứu được chia sẻ bởi những nhà phân tích, 1 nhân viên khiến cho việc online đã mất thông tin đăng nhập tài khoản VPN vào tay tội phạm mạng RedLine Stealer, kẻ đã dùng thông báo này để tấn công mạng của nhà hàng ba tháng sau đó.

Mặc dù máy tính bị nhiễm đã được cài đặt những phần mềm diệt virus tiên tiến hiện nay, nhưng nó ko thể phát hiện và xóa RedLine Stealer, vì vậy hãy nhớ ghi nhớ điều này vào lần đến lúc bạn muốn lưu thông báo đăng nhập trên trình phê duyệt của mình. RedLine sẽ thực thụ nhắm mục đích là file Login Data được chọn thấy trên mọi các trình phê duyệt web dựa trên Chromium và là cơ sở dữ liệu SQLite nơi lưu tên người sử dụng và mật khẩu.


Điều tồi tệ nhất là, ngay cả lúc người sử dụng từ khước lưu trữ thông báo đăng nhập của họ trên trình duyệt, hệ thống quản lý mật khẩu vẫn sẽ thêm một mục nhập để cho biết rằng trang web cụ thể đã bị đưa vào danh sách đen. Và dù rằng hacker thể không mang mật khẩu cho trương mục nằm trong danh sách đen này, nhưng chúng vẫn sở hữu thể phát hiện ra rằng trương mục ấy tồn tại, đích thực cho phép chúng tham gia vào những cuộc tấn công lừa đảo.

Tổng hợp​

Post a Comment