Majoritatea browser-elor se oferă cu amabilitate să ne salveze datele: datele de autentificare ale contului, datele cardurilor bancare folosite pentru cumpărăturile online, adresa de facturare, numele și numărul pașaportului pentru site-urile de călătorie etc. Este convenabil și se economisește timp deoarece nu mai trebuie să completăm aceleași formulare peste tot sau să ne facem griji în privința parolelor uitate. Cu toate acestea, există o problemă: toate aceste date pot fi extrase de către un mallware în cazul în care computerul este infectat de un „stealer” – un script de tip malware care fură informații, inclusiv din browsere.
Astfel de programe devin din ce în ce mai populare în lumea escrocilor din online: doar în prima jumătate a acestui an, produsele de securitate ale celor de la Kaspersky au detectat peste 940.000 de atacuri de acest tip. Aceasta fiind o creștere cu o treime față de aceeași perioadă a anului 2021.
Strict vorbind, mallware – urile sunt interesate de mai multe aspecte decât de datele cu completare automată a browserelor. Ei caută, de asemenea, portofele de criptomonezi și date de gaming totodată furând și fișiere din pc-ul tău.
Cu toate acestea, browserele au devenit un loc de petrecere a timpului liber, totodată fiind și parte a locului de muncă, ele fiind folosite inclusiv pentru cumpărăturile online, serviciile bancare și multe altele, fiind adesea o sursă mai importantă de informații confidențiale decât alte programe. Să aruncăm o privire la modul în care atacatorii pun mâna pe datele din interiorul unui browser.
Modul în care browserele stochează datele cu completare automată
Dezvoltatorii de browsere caută să protejeze informațiile încredințate de către utilizatori. Pentru aceasta, le criptează. Decriptarea este posibilă numai pe același dispozitiv și din același cont pe care l-a salvat utilizatorul. Așadar, dacă cineva fură pur și simplu un fișier cu date, acesta nu va putea să-l folosească. Totul este criptat în siguranță.
Însă, există un și un alt aspect. În mod implicit, dezvoltatorii browserelor presupun că dispozitivul și contul sunt bine protejate. Ceea ce înseamnă că orice program care rulează din contul de pe computer acționează în numele tău. Din păcate, acest lucru se aplică și în cazul malware-urilor care au pătruns pe dispozitiv și rulează pe contul utilizatorului.
Singurul browser care oferă o protecție suplimentară pentru datele stocate împotriva terților este Firefox. Acesta îți permite să creezi o parolă principală pe care trebuie să o introduci atunci când ai nevoie să decriptezi și să utilizezi datele pentru completarea automată. Cu toate acestea, această opțiune este implicit dezactivată.
Cum fură un malware date din Chrome
Google Chrome și alte browsere bazate pe motorul Chromium stochează întotdeauna datele utilizatorului în același loc. Cel puțin în teorie, aceste date sunt stocate în formă criptată. Cu toate acestea, dacă malware-ul a pătruns deja în sistem, acțiunile sale sunt efectuate în numele tău.
Prin urmare, programul malware trimite o solicitare instrumentului de criptare a browserului pentru a decripta informațiile stocate în computer. În cazul în care solicitările aparent vin de la utilizator, sunt considerate sigure. In mod implicit, că răspuns, hackerul primește toate parolele și detaliile cardurilor tale de credit.
Cum fură un malware date din Firefox
Firefox funcționează puțin diferit. Pentru a ascunde bazele de date cu parole și multe alte date, browserul creează un profil cu un nume aleatoriu. Astfel încât malware-ul nu poate ști din timp unde să-l caute. Cu toate acestea, numele fișierului cu datele salvate nu se schimbă, așa că nu există nimic care să împiedice hackerul să treacă prin toate profilurile (folderele care le conțîn sunt stocate într-un singur loc) și să identifice fișierul dorit.
După aceea, programul malware solicită din nou modulului browserului să decripteze fișierele și acesta reușește, deoarece se presupune că acționează în numele tău.
Cum fură un malware date din Internet Explorer și Edge
Navigatoarele native Windows folosesc spațiu de stocare special creat pentru datele tale. Metoda precisă și tipul de stocare depind de versiunea aplicației, dar indiferent, fiabilitatea lasă mult de dorit. Tot aici, malware-ul poate prelua cu ușurință parolele și datele cardurilor tale de credit, solicitându-le din spațiul de stocare, aparent în numele tău.
Problema este că solicitarea malware-ului pentru decriptarea datelor browserului pare să vină de la utilizator, astfel că browserul nu are motive să refuze această operațiune.
Ce se întâmplă cu datele furate de către atacator?
Odată ce malware-ul are datele de completare automată în text, acesta trimite aceste date către atacatori. De aici, se pot derula două scenarii. Utilizatorii malware pot să le utilizeze pentru ei sau, mai probabil, să le vândă altor factori malefici de pe piața neagră, unde aceste produse sunt întotdeauna foarte apreciate.
În orice caz, dacă numele de utilizator și parolele s-au aflat printre informațiile stocate, escrocii vor fura probabil o parte din conturile tale și vor încerca să vă șantajeze. Dacă ai salvat datele cardului bancar în browser, pierderile ar putea fi mai directe; banii tai vor fi cheltuiți sau transferați în altă parte.
Conturile furate pot fi utilizate și în multe alte scopuri, de la spaming și promovarea site-urilor web sau a aplicațiilor, până la trimiterea de viruși și spălarea banilor furați de la alții (iar dacă poliția se implică, pot veni să bată la ușa ta).
Comentarii