Siber saldırganlar, tarayıcıda saklanan şifreleri hedefliyor

Koronavirüs salgını dolayısıyla evden çalışmanın yaygınlaşması, internet kullanımını de oldukça artırdı. Ancak bu uzanım, siber korsanların işine geliyor. Google Chrome ve bir tarayıcılar, kullanıcıların parolalarını saklayabiliyor. Fakat serencam zamanlarda siber saldırganlar, bu parolaları murat alıyor. Bakir aynı habere bakarak, bir çalışanın kurumsal hesap şifresini web tarayıcısında saklamasının peşi sıra, andıran zamanda adı açıklanmayan aynı şirketin verileri çalındı.   Düzenlilik şirketi AhnLab’ın araştırmasına bakarak, müşareket çalışanı bilgi çalma amaçlı bire bir ızdırap amaçlı yazılım olan Redline Stealer’ın kurbanı oldu. Evden çalışan kurbanın bilgisayarı, antivirüs yazılımı ile donatılmış olmasına karşın; kırıcı amaçlı yazılım, tamam engelleri aşarak tarayıcıdaki şifreleri çalmayı başardı. söz konusu ortaklık, iştirak ağlarını virüslü cihazlara cemaat şahsi bilgisayarlardan müzaheret etmek amacıyla, çalışanlarına iş dosyalarına güvenli bir şekilde erişebilmeleri amacıyla aynı VPN kullanıyordu. Ancak etkin, VPN üzere oturum açım kimlik bilgilerini tarayıcıda sakladığı amacıyla bu bilgiler de ele geçirildi ve siber korsanlar, şeriklik ağına muvasala sağladı. AhnLab siber güvenlik uzmanları, amelî sağlamasına karşın şifrelerin tarayıcıda saklanmaması gerektiği üzerine kullanıcıları uyarıyor. Uzmanlar, tıpkı parola yöneticisi kullanmanın, hele aynı asayiş anahtarıyla veya eksantrik tıpkısı çokça faktörlü kimlik teslim biçimiyle eşleştirildiğinde çokça daha gani bir almaşık olduğunu belirtiyor.