Xuất hiện phần mềm độc hại, có thể đánh cắp thông tin đăng nhập được lưu trên trình duyệt Chrome và Edge

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
2,318
Được thích
2,283
2667 #1

Chắc chắn rằng việc nhập mật khẩu nhiều lần sẽ khiến bạn cảm thấy phiền toái, khó chịu. May mắn thay, các trình duyệt web phổ biến hiện nay như Chrome, Edge, Firefox đã hỗ trợ tính năng lưu và đề xuất mật khẩu cho người dùng. Việc trình duyệt có thể lưu thông tin đăng nhập của bạn có thể rất hữu ích trong hầu hết trường hợp, nhưng đã bao giờ bạn cảm thấy lo lắng khi nghĩ rằng thông tin đăng nhập của mình có thể bị lộ theo cách này chưa?

Bạn nên biết rằng có một phần mềm đánh cắp thông tin người dùng được gọi là RedLine nhắm mục tiêu vào một số trình duyệt phổ biến nhất như Chrome, Edge và Opera. RedLine sẽ lấy mật khẩu người dùng lưu trong trình duyệt và từ đó ăn cắp thông tin thậm chí là tài khoản ngân hàng của người dùng.

Hiện tại phần mềm đánh cắp thông tin người dùng RedLine được bán tràn lan trên các diễn đàn tội phạm mạng với giá khoảng $200 và được triển khai mà không cần nhiều kiến thức hoặc nỗ lực. Một trường hợp nhiễm RedLine nghiêm trọng gần đây được phát hiện khi các hacker sử dụng các dịch vụ gửi thư rác tới người dùng, nếu người dùng không để ý có thể tải xuống file Excel XLL và cài đặt phần mềm đánh cắp mật khẩu này.


Một báo cáo mới gần đây từ các chuyên gia bảo mật tại AhnLab ASEC cảnh báo chúng ta rằng sự tiện lợi của việc sử dụng tính năng tự động đăng nhập trên trình duyệt web đang trở thành một vấn đề bảo mật nghiêm trọng. Dựa trên một cuộc nghiên cứu được chia sẻ bởi các nhà phân tích, một nhân viên làm việc online đã mất thông tin đăng nhập tài khoản VPN vào tay tội phạm mạng RedLine Stealer, kẻ đã sử dụng thông tin này để tấn công mạng của công ty ba tháng sau đó.

Mặc dù máy tính bị nhiễm đã được cài đặt các phần mềm diệt virus tiên tiến hiện nay, nhưng nó không thể phát hiện và xóa RedLine Stealer, vì vậy hãy nhớ ghi nhớ điều này vào lần tới khi bạn muốn lưu thông tin đăng nhập trên trình duyệt của mình. RedLine sẽ thực sự nhắm mục tiêu là file Login Data được tìm thấy trên tất cả các trình duyệt web dựa trên Chromium và là cơ sở dữ liệu SQLite nơi lưu tên người dùng và mật khẩu.


Điều tồi tệ nhất là, ngay cả khi người dùng từ chối lưu trữ thông tin đăng nhập của họ trên trình duyệt, hệ thống quản lý mật khẩu vẫn sẽ thêm một mục nhập để cho biết rằng trang web cụ thể đã bị đưa vào danh sách đen. Và mặc dù hacker có thể không có mật khẩu cho tài khoản nằm trong danh sách đen này, nhưng chúng vẫn có thể phát hiện ra rằng tài khoản đó tồn tại, thực sự cho phép chúng tham gia vào các cuộc tấn công lừa đảo.

Tổng hợp​
 

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom