Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Tekstovi o zaštiti, 29.12.2021, 11:00 AM

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki u veb pregledačima loša ideja.

RedLine je trojanac koji krade kolačiće, korisnička imena i lozinke, podatke sa platnih kartica sačuvane u veb pregledačima, kao i FTP akreditive i fajlove sa zaraženog uređaja. Osim krađe podataka, RedLine može da izvršava komande, preuzima i pokreće druge malvere i pravi skrinšotove aktivnog Windows ekrana. Malver se može nabaviti na hakerskim forumima za oko 200 dolara a njegova primena ne zahteva mnogo znanja i truda.

Funkcija upravljanja lozinkama podrazumevano je omogućena u veb pregledačima koji su bazirani na Chromiumu, kao što su Micrsofot Edge i Google Chrome. Veb pregledači čuvaju naloge i korisnička imena i lozinke unete u prilikom prijavljivanja korisnika na veb sajtove.

Međutim, iako je funkcija automatskog prijavljivanja u veb pregledačima veoma primamljiva za korisnike, izveštaj AhnLab ASEC upozorava da ona postaje značajan bezbednosni problem koji utiče i na kompanije i na korisnike.

U primeru koji su naveli analitičari AhnLaba, zaposlenom u jednoj kompaniji koji je radio od kuće, i koji je koristio menadžer lozinki veb pregledača, RedLine Stealer je ukrao akreditive poslovnog VPN naloga a sajber kriminalci su iskoristili ove podatke da tri meseca kasnije hakuju mrežu kompanije u kojoj je radila žrtva. Iako je zaraženi računar imao instaliran antivirusni softver, on nije uspeo da otkrije i ukloni malver.

Malver cilja „Login data“ fajl u kome se čuvaju korisnička imena i lozinke, a koji se nalazi u svim veb pregledačima baziranim na Chromiumu.

Čak i kada korisnici odbiju da sačuvaju svoje akreditive u veb pregledaču, sistem za upravljanje lozinkama će i dalje dodati unos koji ukazuje da je određeni veb sajt „na crnoj listi“. Iako napadači u tom slučaju nemaju lozinku za ovaj nalog sa „crne liste“, ovo im govori da nalog postoji, što znači da mogu pokušati napad na nalog.

Akreditive koje je prikupio RedLine, sajber-kriminalci ili koriste u napadima ili pokušavaju da ih prodaju na sajtovima mračnog veba. Koliko je RedLine popularan među hakerima govori uspon marketa mračnog veba “2easy”, gde je polovina svih prodatih podataka ukradena pomoću ovog malvera.

Korišćenje veb pregledača za čuvanje lozinki za prijavu je rizično čak i bez infekcije malverom. Neko ko ima pristup uređaju, mogao bi ukrasti lozinke za nekoliko minuta.

Zato je najbolje koristiti namenski menadžer lozinki koji sve podatke čuva u šifrovanom trezoru i zahteva glavnu lozinku da bi ga otključao.

Višefaktorsku autentifikaciju treba omogućiti gde god je ta opcija dostupna, jer ovaj dodatni korak može vas spasiti od preuzimanja naloga čak i ako su vaši podaci za prijavljivanje na nalog kompromitovani.