Czy hasła zapisywane w przeglądarkach można wykraść?

Jeśli korzystacie z na co dzień ze służbowego komputera, a także powalacie na to swoim domownikom, może to oznaczać duże zagrożenie zarówno dla Was jak i firmy, w której pracujecie. AhnLab ASEC potwierdził, że tego typu praktyki mogą skończyć się atakiem cyberprzestępców i kradzieżą danych.

Atak przez VPN na firmę

Badając niedawny przypadek naruszenia sieci wewnętrznej pewnej firmy, zespół analityczny AhnLab ASEC potwierdził, że konto VPN używane do uzyskania dostępu do sieci firmowej zostało ujawnione z komputera pewnego pracownika, który pracował w domu.Firma, w której nastąpiła szkoda, świadczyła usługę VPN pracownikom pracującym z domu w celu umożliwienia dostępu do sieci wewnętrznej firmy oraz pracownikom podłączonym do VPN na dostarczonych laptopach lub komputerach PC.

Pracownik wykorzystał funkcję zarządzania hasłami udostępnianą przez przeglądarkę internetową, aby zapisać i używać konta i hasła do witryny VPN w przeglądarce internetowej. W ten sposób komputer został zainfekowany złośliwym oprogramowaniem atakującym dane uwierzytelniające konta, wyciekającym z kont i haseł do różnych witryn, które obejmowały również konto VPN firmy.Konto VPN, które zostało zaatakowane, wykorzystani do włamania się do wewnętrznej sieci firmy trzy miesiące później.

Funkcja zarządzania hasłami przeglądarek internetowych

Dla wygody użytkownika przeglądarki internetowe przechowują konto i hasło wprowadzone w formularzu logowania, gdy użytkownik odwiedza witrynę oraz udostępniają funkcję automatycznego wprowadzania ich przy ponownym odwiedzaniu. Funkcja zarządzania hasłami jest domyślnie włączona w przeglądarkach internetowych takich jak Edge czy Chrome.

Ransomware nadal groźne. Jak się przed nim bronić?Mikołaj Frączak

Wyciek nastąpił z winy pracownika

Odkryto, że komputer docelowego pracownika był używany przez całą rodzinę w domu i nie był bezpiecznie zarządzany. Od dawna był już zainfekowany różnymi złośliwymi programami i chociaż zainstalowano program antywirusowy innej firmy, nie udało mu się go prawidłowo wykryć i naprawić.Wśród zainfekowanego szkodliwego oprogramowania znalazło się szkodliwe oprogramowanie typu Redline Stealer.

Redline Stealer to narzędzie do kradzieży informacji, które zbiera dane uwierzytelniające konta zapisane w przeglądarkach internetowych, które po raz pierwszy pojawiło się w rosyjskiej ciemnej sieci w marcu 2020 r. Użytkownik o imieniu REDGlade przesłał post promocyjny wyjaśniający różne funkcje zawarte w Redline Stealer i sprzedający narzędzie hakerskie za 150-200 dolarów.

Autor oprogramowania, ale nie haker?

Ponieważ Redline Stealer był sprzedawany nieokreślonym osobom w Darknecie, trudno jest bezpośrednio powiązać autora szkodliwego oprogramowania z atakującym. Oprócz szkodliwego oprogramowania w Darknecie sprzedawano również dane uwierzytelniające, które wyciekły za pomocą Redline Stealer.

Redline Stealer pojawił się po raz pierwszy w marcu 2020 r. i wykorzystano e-maile phishingowe nadużywające COVID-19. Wiadomo, że złośliwe oprogramowanie było następnie rozpowszechniane różnymi metodami, takimi jak wiadomości phishingowe, nadużywanie reklam Google i podszywanie się pod program do edycji zdjęć.

Źródło: asec.ahnlab.com

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.