رمز عبورتان را در کروم ذخیره نکنید

حفظ گذرواژه‌های ذخیره‌شده در مرورگرهای وب کروم و اج (Edge) همان اکسپلورر سابق، یک روش بسیار رایج محسوب می‌شود و معمولاً هم کاملاً ایمن در نظر گرفته می‌شود.

آنها به گونه‌ای طراحی شده‌اند که زحمت به‌خاطر سپردن جزئیات ورود را برای هر سایتی که استفاده می‌کنید، از بین ببرند. اما اکنون محققان فناوری اطلاعات نسبت به استفاده از چنین ویژگی‌هایی در هر مرورگری به‌دلیل نقض امنیتی اخیر که یک شرکت را به خطر انداخته هشدار می‌دهند.

به نظر می‌رسد بازیگران بد از این واقعیت سوء استفاده می‌کنند که کارکنان ادارات در بریتانیا و ایالات متحده مجبور به کار از خانه در بحبوحه شیوع ویروس کرونا هستند.

به گفته کارشناسان امنیتی AhnLab، یکی از کارمندان که از راه دور کار می‌کرد، قربانی استفاده از VPN برای دسترسی به شبکه شرکت خود شد.

این شخص بی‌گناه کار خود را روی دستگاهی انجام می‌داد که با دیگرانی که با آنها زندگی می‌کردند، مشترک بوده و او غافل از این بود که این دستگاه پیش‌تر به یک بدافزار مخرب اطلاعات سرقت به نام Redline Stealer آلوده شده است.

این منجر به سرقت اطلاعات حساس حساب و رمزهای عبور از سایت‌های مختلف از جمله اطلاعات دسترسی به VPN شرکت شد.

هکرها سپس از آن برای ورود به سیستم و جستجو در داده‌های تجاری خصوصی سه ماه بعد استفاده کردند و بدتر از آن این بود که رایانه نرم‌افزار آنتی ویروسی داشت، اما بدافزار می‌توانست آن را دور بزند.

AhnLab می‌گوید: «اگرچه ویژگی ذخیره اعتبار حساب در مرورگرها بسیار راحت است، زیرا خطر نشت اعتبار حساب در هنگام آلوده شدن به بدافزار وجود دارد. به کاربران توصیه می‌شود از استفاده از آن خودداری کنند و فقط از برنامه‌هایی با منابع روشن و مشخص استفاده کنند.»

Redline Stealer بسیار ارزان است و دسترسی به آن در تاریک وب آسان است، به این معنی که ردیابی حادثه در یک گروه خاص دشوار است.

به گزارش روزنامه سان، این ابزار مخرب اولین بار در مارس ۲۰۲۰، درست زمانی که همه‌گیری شروع به گسترش کرد، ظاهر شد.