fbpx

Pretraga sajta

Poveži se sa K-013

K-013 Facebook K-013 Instagram K-013 Twitter K-013 Youtube K-013 Linkedin 

K-013 Viber K-013 WhatsApp K-013 Skype K-013 Telegram K-013 RSS

pregledaci, browseri

Ne čuvajte šifre na ovim pregledačima – ne pomaže ni anti-virus

RedLine Stealer, zlonamerni malver za krađu informacija, operiše na popularnim platformama kakve su Chrome, Opera i Edge. Analitičari bezbednosti savetuju da se šifre na ovim pretraživačima ne čuvaju.

Zlonamerni RedLine malver moguće je legalno nabaviti na cyber-krime forumima za oko 200 dolara i lako ga je primeniti. Služi za krađu informacija o robi. Bezbednosni centar, AhnLab ASEC, upozorio je da korišćenje auto- login opcije na web browserima nije dobra ideja.

Malver pogađa podjednako i pojedince i organizacije. Analitičari su naveli primer saradnika jedne kompanije, koji je izgubio kredencijale za VPN nalog, što je poslužilo kao osnov da RedLine nekoliko meseci kasnije informacije zloupotrebi i hakuje mrežu kompanije, piše "PCPress".

Zanimljivo je da u slučaju RedLine-a ne pomaže ni anti- virus, jer ne uspeva da detektuje i ukloni pretnju. Malver cilja na “Login Data” fajl u browserima i skladišti podatke za logovanje u SQLite bazama podataka. Dok su skladišta šifara za browser šifrovana, RedLine je u mogućnosti da razbije šifru, dokle god je logovan kao korisnik. Pošto se malver ponaša kao zaraženi korisnik, može da izvuče šifre sa njegovog profila na pretraživaču.

Chrome enkriptuje šifre uz pomoć CryptProtectData funkcije, izgrađene u Windows-u. Iako je ovo veoma sigurna funkcija koja koristi trostruki DES algoritam i kreira posebne korisničke ključeve za enkripciju, i dalje je moguće dekriptovati, ukoliko ste ulogovani na isti nalog kao korisnik koji je nalog koristio za enkripciju.

Šerujte ovu vest na vaše profile, unapred zahvalni.

Pratite nas na našoj Facebook i Instagram stranici, Twitter i Youtube nalogu i uključite se u našu Viber zajednicu.



Napomena: Svi komentari koji budu kršili Uslove korićenja sajta neće biti objavljeni.