– seuraa lopun ajan aiheita

Tallennatko salasanat selaimeen?

Kätevä kirjautuminen on valtava tietoturvauhka

RedLine-haittaohjelma iskee suosittuihin selaimiin tallennettuihin käyttäjätietoihin.

Haittaohjelma. Selaimeen tallennetut salasanat voidaan varastaa helposti.
Haittaohjelma. Selaimeen tallennetut salasanat voidaan varastaa helposti.

Tietoja varastava RedLine-haittaohjelma hyökkää suosittuja selaimia, kuten Chromea, Edgeä ja Operaa vastaan, varoittaa Bleeping Computer. Hyökkäykset ovat osoittaneet, miksi salasanojen automaattinen tallentaminen verkkoselaimiin on huono idea.

Tietoturvayhtiö AhnLab ASEC varoittaa raportissaan, että käyttäjien kannalta kätevästä automaattisesta kirjautumisesta on tulossa suuri tietoturvaongelma, joka vaikuttaa niin organisaatioihin kuin yksityishenkilöihinkin.

AhnLab ASEC:in analyysissä esitetyssä tapauksessa hakkeri varasti etätöitä tehneen henkilön vpn-tilin käyttäjätiedot RedLine-haittaohjelmalla. Hakkeri käytti varastamiaan tietoja yhtiön tietoverkkoon murtautumisessa kolme kuukautta myöhemmin.

Haittaohjelma iskee käyttäjänimiä ja salasanoja varastoivaan Login Data -kansioon, joka löytyy kaikista Chromium-pohjaisista selaimista. Vaikka käyttäjä ei tallentaisi salasanaansa selaimelle, automaattinen salasananhallinta jättää kansioon jäljen olemassa olevasta käyttäjätilistä.

Näin ollen hakkeri saa kansioon murtautuessaan tietoonsa myös käyttäjän tilit, vaikka ei pääsisikään niihin suoraan käsiksi. Nämä tilit voidaan murtaa erilaisilla jatkohyökkäyksillä.

Selaimesta varastettuja käyttäjätietoja hyödynnetään usein uusissa hyökkäyksissä tai ne myydään pimeässä verkon markkina-alustoilla. RedLinen pystyy ostamaan kyberrikosfoorumeilta noin 200 dollarilla eikä sen käyttäminen vaadi paljoakaan osaamista tai vaivaa.

LÄHDE: TIVI/Joakim Kullas 29.12.2021