Siber saldırganlar, tarayıcıda saklanan şifreleri hedefliyor

Koronavirüs salgını nedeniyle evden çalışmanın yaygınlaşması, internet kullanımını da oldukça artırdı. Ancak bu durum, siber korsanların işine geliyor.

Google Chrome ve benzeri tarayıcılar, kullanıcıların parolalarını saklayabiliyor. Ancak son zamanlarda siber saldırganlar, bu parolaları hedef alıyor.

Yeni bir habere göre, bir çalışanın kurumsal hesap şifresini web tarayıcısında saklamasının ardından, yakın zamanda adı açıklanmayan bir şirketin verileri çalındı.

TARAYICIDAKİ PAROLALAR HEDEF ALINDI

Güvenlik şirketi AhnLab'ın araştırmasına göre, şirket çalışanı bilgi çalma amaçlı bir kötü amaçlı yazılım olan Redline Stealer'ın kurbanı oldu.

Evden çalışan kurbanın bilgisayarı, antivirüs yazılımı ile donatılmış olmasına rağmen; kötü amaçlı yazılım, tüm engelleri aşarak tarayıcıdaki şifreleri çalmayı başardı.

Söz konusu şirket, şirket ağlarını virüslü cihazlara sahip kişisel bilgisayarlardan korumak amacıyla, çalışanlarına iş dosyalarına güvenli bir şekilde erişebilmeleri için bir VPN kullanıyordu.

Ancak çalışan, VPN için oturum açma kimlik bilgilerini tarayıcıda sakladığı için bu bilgiler de ele geçirildi ve siber korsanlar, şirket ağına erişim sağladı.

ŞİFRELERİ TARAYICIDA SAKLAMAYIN

AhnLab siber güvenlik uzmanları, kolaylık sağlamasına rağmen şifrelerin tarayıcıda saklanmaması gerektiği konusunda kullanıcıları uyarıyor.

Uzmanlar, bir parola yöneticisi kullanmanın, özellikle bir güvenlik anahtarıyla veya başka bir çok faktörlü kimlik doğrulama biçimiyle eşleştirildiğinde çok daha iyi bir seçenek olduğunu belirtiyor.