+40 (21) 655-55-55
UK AT SA

Cum poate un mallware să fure datele completate automat de către browser

Majoritatea browser-elor se oferă cu amabilitate să vă salveze datele: datele de autentificare ale contului, datele cardurilor bancare folosite pentru cumpărăturile online, adresa de facturare, numele ...

Publicat la data de 16.08.2019

Actualizat la data de 02.09.2019

Scris de George Pavelescu

4 minute rămase

Majoritatea browser-elor se oferă cu amabilitate să vă salveze datele: datele de autentificare ale contului, datele cardurilor bancare folosite pentru cumpărăturile online, adresa de facturare, numele și numărul pașaportului pentru site-urile de călătorie etc. Este convenabil și economisește timp deoarece nu mai trebuie să completați aceleași formulare peste tot sau să vă faceți griji în privința parolelor uitate. Cu toate acestea, există o problemă: toate aceste date cu completare automată pot fi extrase de către un criminal cibernetic în cazul în care computerul este infectat de un „stealer” – un script de tip malware care fură informații, inclusiv din browsere.

Astfel de programe devin din ce în ce mai populare în lumea escrocilor din online: doar în prima jumătate a acestui an, produsele de securitate ale celor de la Kaspersky au detectat peste 940.000 de atacuri de acest tip. Aceasta fiind o creștere cu o treime față de aceeași perioadă a anului 2018.

Strict vorbind, criminalii cibernetici sunt interesați de mai multe aspecte decât de datele cu completare automată a browserelor – caută, de asemenea, portofele de criptomonezi și date de gaming totodată furând și fișiere din pc-ul dvs. (sperăm că nu stocați informații valoroase acolo, cum ar fi liste cu parole, etc.).

Cu toate acestea, browserele au devenit un loc de petrecere a timpului liber, totodată fiind și parte a locului de muncă, ele fiind folosite inclusiv pentru cumpărăturile online, serviciile bancare și multe altele, fiind adesea o sursă mai importantă de informații confidențiale decât alte programe. Haideți să aruncăm o privire la modul în care atacatorii pun mâna pe datele din interiorul unui browser.

Modul în care browserele stochează datele dvs. cu completare automată

Dezvoltatorii de browsere caută să protejeze informațiile încredințate de către utilizatori. Pentru aceasta, le criptează, iar decriptarea este posibilă numai pe același dispozitiv și din același cont pe care l-a salvat utilizatorul. Așadar, dacă cineva fură pur și simplu un fișier cu date, acesta nu va putea să-l folosească – totul este criptat în siguranță.

Însă, există un și un alt aspect. În mod implicit, dezvoltatorii browserelor presupun că dispozitivul și contul dvs. sunt bine protejate, ceea ce înseamnă că orice program care rulează din contul dvs. pe computer acționează în numele dvs. și, prin urmare, ar trebui să poată extrage și decripta datele salvate. Din păcate, acest lucru se aplică și în cazul malware-urilor care au pătruns pe dispozitiv și rulează pe contul utilizatorului.

Singurul browser care oferă o protecție suplimentară pentru datele stocate împotriva terților este Firefox, care vă permite să creați o parolă principală pe care trebuie să o introduceți atunci când aveți nevoie să decriptați și să utilizați datele pentru completarea automată. Cu toate acestea, această opțiune este implicit dezactivată.

Cum fură un malware datele din Chrome

Google Chrome și alte browsere bazate pe motorul Chromium (cum ar fi Opera și Yandex.Browser) stochează întotdeauna datele utilizatorului în același loc, astfel că hackerii știu unde să le găsească. Cel puțin în teorie, aceste date sunt stocate în formă criptată. Cu toate acestea, dacă malware-ul a pătruns deja în sistem, acțiunile sale sunt efectuate în numele dvs.

Prin urmare, programul malware pur și simplu trimite o solicitare politicoasă instrumentului de criptare a datelor browserului pentru a decripta informațiile stocate în computer. În cazul în care solicitările aparent vin de la utilizator, sunt considerate sigure în mod implicit, ca răspuns, hackerul primește toate parolele și detaliile cardurilor dvs. de credit.

Cum fură un malware date din Firefox

Firefox funcționează puțin diferit. Pentru a ascunde bazele de date cu parole și multe alte date de persoane necunoscute, browserul creează un profil cu un nume aleatoriu, astfel încât malware-ul nu poate ști din timp unde să-l caute. Cu toate acestea, numele fișierului cu datele salvate nu se schimbă, așa că nu există nimic care să împiedice hackerul să treacă prin toate profilurile (folderele care le conțin sunt stocate într-un singur loc) și să identifice fișierul dorit.

După aceea, programul malware solicită din nou modulului browserului să decripteze fișierele și acesta reușește, deoarece se presupune că acționează în numele dvs.

Cum fura un malware datele din Internet Explorer și Edge

Navigatoarele native Windows folosesc spațiu de stocare special creat pentru datele dvs. Metoda precisă și tipul de stocare depind de versiunea aplicației, dar indiferent, fiabilitatea lasă mult de dorit. Tot aici, malware-ul poate prelua cu ușurință parolele și datele cardurilor dvs. de credit, solicitând-ule din spațiul de stocare, aparent în numele dumneavoastră.

Problema este că solicitarea malware-ului pentru decriptarea datelor browserului pare să vină de la utilizator, astfel că browserul nu are motive să refuze această operațiune.

Ce se întâmplă cu datele furate de către atacator?

Odată ce malware-ul are datele de completare automată în text, acesta trimite aceste date către atacatori. De aici, se pot derula doua scenarii. Utilizatorii malware pot să le utilizeze pentru ei sau, mai probabil, să le vândă altor factori malefici de pe piața neagră, unde aceste produse sunt întotdeauna foarte apreciate.

În orice caz, dacă numele de utilizator și parolele s-au aflat printre informațiile stocate, escrocii vor fura probabil o parte din conturile dvs. și vor încerca să vă șantajeze. Dacă ați salvat datele cardului bancar în browser, pierderile ar putea fi mai directe; banii dvs. vor fi cheltuiți sau transferați în altă parte.

Conturile furate pot fi utilizate și în multe alte scopuri, de la spaming și promovarea site-urilor web sau a aplicațiilor, până la trimiterea de viruși și spălarea banilor furați de la alții (iar dacă poliția se implică, pot veni să bată la ușa dvs).

0

Articole relevante

19 Nov2019

Sfaturi privind protejarea site-ului dvs WordPress

Citește mai departe
23 Aug2019

Viteza de rețea, ce este și cum se măsoară

Citește mai departe
21 Aug2019

Diferențele dintre Linux și GNU/Linux

Citește mai departe
30 Jul2019

Sfaturi pentru a vă asigura securitatea Web Gateway-ului

Citește mai departe
22 Jul2019

Cum ștergem automat activitatea web și istoricul locațiilor din contul Google

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT