Cyberkriminelle haben eine neue Waffe entwickelt, die die Wirksamkeit herk\u00f6mmlicher Sicherheitsma\u00dfnahmen infrage stellt. Es handelt sich um eine hochentwickelte Form des Passwortdiebstahls, die es auf die Browser Google Chrome, Microsoft Edge und Mozilla Firefox abgesehen hat. Die gr\u00f6\u00dfte Gefahr besteht nicht nur im Erlangen von Passw\u00f6rtern, sondern vor allem in der F\u00e4higkeit, die Zwei-Faktor-Authentifizierung (2FA) vollst\u00e4ndig zu umgehen, die als Goldstandard f\u00fcr den Schutz von Benutzerkonten gilt.<\/p>\n\n\n\n
Die neue Schadsoftware nutzt eine Technik, die auf dem Diebstahl von Session-Cookies basiert. Anstatt lediglich Benutzername und Passwort zu stehlen und anschlie\u00dfend einen Best\u00e4tigungscode auf dem Smartphone abzufragen, stehlen die Angreifer die gesamte aktive Sitzung. Dadurch wird der Browser get\u00e4uscht und geht davon aus, dass der Nutzer bereits erfolgreich angemeldet und verifiziert ist. So erhalten die Angreifer direkten Zugriff auf E-Mails, Bankkonten und andere sensible Dienste, ohne dass das System eine zus\u00e4tzliche Zwei-Faktor-Authentifizierung (2FA) erfordert.<\/p>\n\n\n\n
Die neue Bedrohung verbreitet sich \u00fcber ausgekl\u00fcgelte Social-Engineering-Methoden, h\u00e4ufig mithilfe gef\u00e4lschter Browser-Update-Seiten oder verd\u00e4chtiger Werbung. Nach der Installation auf einem System l\u00e4uft die Software unbemerkt im Hintergrund und sucht nach Browserdatenbanken, in denen Cookies und Passw\u00f6rter gespeichert sind. Nutzer, die ihre Passw\u00f6rter im Browser speichern, um schnell darauf zugreifen zu k\u00f6nnen, sind besonders gef\u00e4hrdet, da diese Daten bei Diebstahl besonders begehrt sind. Angreifer \u00fcbertragen diese Informationen anschlie\u00dfend auf ihre Server, von wo aus sie jederzeit und \u00fcberall auf Ihre digitalen Identit\u00e4ten zugreifen k\u00f6nnen.<\/p>\n\n\n\n
Sicherheitsexperten betonen, dass klassische Antivirenprogramme diese Bedrohung oft nicht sofort erkennen, da sich der Code st\u00e4ndig ver\u00e4ndert und anpasst. Schutz erfordert daher einen mehrstufigen Ansatz. Nutzern wird empfohlen, ihre Browser ausschlie\u00dflich \u00fcber offizielle Quellen zu aktualisieren und nicht auf verd\u00e4chtige Werbung zu klicken. Dar\u00fcber hinaus sollten sie spezielle Passwortmanager verwenden, die keine Daten direkt im Browser speichern, und Session-Cookies regelm\u00e4\u00dfig l\u00f6schen. Au\u00dferdem sollten Nutzer nicht dasselbe Passwort f\u00fcr verschiedene Online-Dienste verwenden.<\/p>","protected":false},"excerpt":{"rendered":"
Spletni kriminalci so razvili novo oro\u017eje, ki postavlja pod vpra\u0161aj u\u010dinkovitost klasi\u010dnih varnostnih ukrepov. Gre za napredno obliko kraje dostopnih gesel, ki se osredoto\u010da na brskalnike Google Chrome, Microsoft Edge in Mozilla Firefox. Njegova najve\u010dja nevarnost ni le v tem, da se polasti va\u0161ih gesel, temve\u010d v njegovi sposobnosti, da popolnoma obide dvofaktorsko avtentikacijo (2FA), […]<\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[70],"tags":[440,428,545],"class_list":["post-7401","post","type-post","status-publish","format-standard","hentry","category-spletni-brskalniki","tag-chrome-brskalnik","tag-microsoft-edge","tag-mozzilla-firefox-brskalnik"],"acf":{"subtitle":"Varnostni strokovnjaki opozarjajo na pojav nove, izjemno nevarne oblike zlonamerne programske opreme, ki cilja na uporabnike najbolj priljubljenih spletnih brskalnikov. Nova gro\u017enja uporablja napredne tehnike za krajo prijavnih podatkov, pri \u010demer ji uspe uspe\u0161no zaobiti celo dvofaktorsko avtentikacijo (2FA). To pa resno ogro\u017ea varnost spletnih ra\u010dunov milijonov uporabnikov po vsem svetu.","heading":"","summary":"Nova zlonamerna koda cilja na brskalnike Chrome, Edge in Firefox, pri \u010demer s krajo sejnih pi\u0161kotkov uspe\u0161no zaobide dvofaktorsko avtentikacijo (2FA). Napadalci tako pridobijo neposreden dostop do ra\u010dunov, ne da bi potrebovali potrditveno kodo uporabnika.","thumbnail_small":"https:\/\/racunalniske-novice.com\/wp-content\/uploads\/2021\/06\/does-malware-exist-560x315.jpg","thumbnail_large":"https:\/\/racunalniske-novice.com\/wp-content\/uploads\/2021\/06\/does-malware-exist.jpg","thumbnail_caption":"Zlonamerna koda Vigilante vam bo prepri\u010dala dostop do najbolj znanih piratskih strani.","gallery":"","video_gallery":null,"author":"","links":null,"sources":null,"skip_language":[]},"yoast_head":"\n