«Не храните пароли в Chrome»: хакеры атакуют удаленных сотрудников

Хакеры охотятся на пользователей, работающих дома, чтобы получить пароли, сохраненные в веб-браузерах, как утверждают эксперты.

Хранение паролей в таких браузерах, как Chrome и Edge, является довольно распространенной и вполне безопасной практикой.

Они предназначены для того, чтобы избавить вас от необходимости запоминать данные для входа на каждый сайт, которым вы пользуетесь.

Но теперь ИТ-исследователи предостерегают от использования таких функций в любом браузере в связи с недавним нарушением безопасности, скомпрометировавшим одну из компаний.

Похоже, что злоумышленники используют тот факт, что офисные работники в Великобритании и США вынуждены работать из дома на фоне продолжающейся пандемии коронавируса.

По данным экспертов по безопасности AhnLab, сотрудник, работающий удаленно, стал жертвой, поскольку использовал VPN для доступа к сети своей компании.

Этот человек спокойно выполнял свою работу на устройстве, которым он пользовался вместе с другими людьми, и не знал, что оно уже заражено вредоносной программой Redline Stealer, похищающей информацию.

В результате были похищены конфиденциальные данные учетных записей и пароли от различных сайтов, включая информацию для доступа к VPN компании.

Через три месяца хакеры воспользовались этим для входа в систему и проникновения в частные деловые данные.

Что еще хуже, на компьютере был установлен антивирус, но вредоносная программа смогла его обойти.

«Хотя функция хранения учетных данных в браузерах очень удобна, поскольку существует риск утечки учетных данных при заражении вредоносным ПО, пользователям рекомендуется воздержаться от ее использования и применять только программы из чистых источников», — заявили в AhnLab.

Redline Stealer довольно дешев и его легко достать в темной паутине. Его стоимость составляет всего $150.

Вредоносный инструмент впервые появился в марте 2020 года, как раз когда началось распространение пандемии.

Это произошло на фоне огромного всплеска мошенничества в период нежелательного появления COVID-19.

Миллионы людей стали жертвами мошенничества, связанного с COVID Pass, в результате которого люди лишились денег и конфиденциальных данных, также широко распространились фальшивые уколы.

Источник: NYpost


Login

Добро пожаловат! Войдите в свой аккаунт

Запомни меня Забыли пароль?
Lost Password