يعتبر تخزين كلمات المرور على متصفحك فكرة سيئة
حذر خبراء الإنترنت من مخاطر تخزين كلمات المرور على متصفحات مثل Chrome أو Edge بعد وصول برنامج ضار رخيص ومتوفر بسهولة، والذى يُعرف باسم Redline Stealer ويمكن شراؤه من مناطق مظللة على الإنترنت مقابل أقل من 150 دولارًا، وقد نشر الفريق في شركة AhnLab الأمنية تحذيرا بشأنه بعد أن تعاملوا مع خرق أمني أثر على شركة يعمل بها عمال عن بعد.
وأوضح الباحثون: “قدمت الشركة التي حدث بها الضرر خدمة VPN [شبكة افتراضية خاصة] للموظفين الذين كانوا يعملون من المنزل لمنح إمكانية الوصول إلى الشبكة الداخلية للشركة ، والموظفين المتصلين بشبكة VPN على أجهزة الكمبيوتر المحمولة المقدمة أو أجهزة الكمبيوتر الخاصة بهم”. .
واستخدم الموظف المستهدف ميزة إدارة كلمات المرور التي يوفرها متصفح الويب لحفظ واستخدام الحساب وكلمة المرور على متصفح الويب، وقال الباحثون : “أثناء القيام بذلك ، أصيب الكمبيوتر ببرامج ضارة تستهدف بيانات اعتماد الحساب وتسريب الحسابات وكلمات المرور لمواقع مختلفة ، والتي تضمنت أيضًا حساب VPN للشركة.”
ومع استمرار المزيد من الأشخاص في المملكة المتحدة في العمل من المنزل أثناء هجوم Covid-19 ، أصبحت هذه الأنواع من الاختراق تمثل تهديدًا أكبر، ونظرًا لأن العديد من الأشخاص يستخدمون المتصفحات لتخزين قائمة طويلة من كلمات المرور التي يتراكم عليها الشخص العادي ، يبدو أنها هدف محتمل.
وينتشر من خلال تكتيكات التصيد من المتسللين، فيما كتب الباحثون: “ظهر Redline Stealer لأول مرة في مارس 2020 ، وتم استخدام رسائل التصيد الاحتيالي التي تسيء إلى قضية Covid-19″، وأضافوا “من المعروف أن البرامج الضارة تم توزيعها بعد ذلك بطرق مختلفة مثل رسائل البريد الإلكتروني المخادعة، وإساءة استخدام إعلانات جوجل، والتنكر في صورة برنامج لتحرير الصور.”
لكن يجب ملاحظة أن البرامج الضارة بعيدة كل البعد عن الانتشار في هذه المرحلة ، ومن المحتمل أن تتكيف شركات الخوادم لجعل منتجاتها أكثر أمانًا في التحديثات المستقبلية، وعلى الرغم من أن مديري كلمات مرور المتصفح المضمنة قد لا تكون آمنة مثل خدمات مثل OnePassword ، التي أصدرت مستندًا من 40 صفحة يصف عمليات التشفير الخاصة بهم ، إلا أنهم لا يزالون أكثر أمانًا من عدم استخدام واحد على الإطلاق واستخدام نفس كلمة المرور لكل شيء.
اقرأ المزيد: مايكروسوفت تيمز يدعم التشفير للمكالمات الفردية
التعليق بواسطة حساب الفيسبوك
