Nemojte biti oštri prema korisnicima preglednika.

Sigurnosni stručnjaci upozoravaju na pojavu novog, izuzetno opasnog oblika zlonamjernog softvera koji cilja korisnike najpopularnijih web preglednika. Nova prijetnja koristi napredne tehnike za krađu podataka za prijavu, uspješno zaobilazeći čak i dvofaktorsku autentifikaciju (2FA). To ozbiljno ugrožava sigurnost online računa milijuna korisnika diljem svijeta.

Zlonamjerni Vigilante kod će vas uvjeriti da pristupite najpoznatijim piratskim stranicama.

Kibernetički kriminalci razvili su novo oružje koje dovodi u pitanje učinkovitost tradicionalnih sigurnosnih mjera. Riječ je o naprednom obliku krađe lozinki koji cilja preglednike Google Chrome, Microsoft Edge i Mozilla Firefox. Njegova najveća prijetnja nije samo u krađi lozinki, već i u njegovoj sposobnosti da potpuno zaobiđe dvofaktorsku autentifikaciju (2FA), koja se smatra zlatnim standardom za zaštitu korisničkih računa.

Tehnika koju koristi novi zlonamjerni softver temelji se na krađi kolačića sesije. Umjesto da jednostavno ukradu korisničko ime i lozinku, a zatim budu zaglavljeni tražeći verifikacijski kod na vašem telefonu, napadači kradu cijelu aktivnu sesiju. To vara preglednik da misli da je korisnik već uspješno prijavljen i verificiran, dajući napadačima izravan pristup e-pošti, bankovnim računima i drugim osjetljivim uslugama bez da sustav uopće zahtijeva dodatnu 2FA verifikaciju.

Nova prijetnja širi se sofisticiranim metodama društvenog inženjeringa, često korištenjem lažnih stranica za ažuriranje preglednika ili sumnjivih oglasa. Nakon što se instalira na sustav, softver tiho radi u pozadini, pretražujući baze podataka preglednika u kojima su pohranjeni kolačići i lozinke. Korisnici koji pohranjuju svoje lozinke u preglednicima radi lakšeg pristupa posebno su ranjivi, jer su ti podaci na vrhu popisa za krađu. Napadači zatim prenose te informacije na svoje poslužitelje, gdje mogu pristupiti vašim digitalnim identitetima bilo kada i bilo gdje.

Sigurnosni stručnjaci naglašavaju da klasični antivirusni programi često ne otkrivaju ovu prijetnju odmah, jer se kod stalno mijenja i prilagođava. Zaštita zahtijeva višeslojni pristup. Prije svega, korisnicima se savjetuje da ažuriraju svoje preglednike samo putem službenih izvora i da ne klikaju na sumnjive oglase. Osim toga, korisnicima se savjetuje korištenje namjenskih upravitelja lozinki koji ne pohranjuju podatke izravno u pregledniku te da redovito brišu kolačiće sesije. Osim toga, korisnici ne bi trebali koristiti istu lozinku za različite online usluge.

Zanima vas više o ovoj temi?

Chrome preglednik Microsoft Edge Mozilla Firefox preglednik

Nemojte biti oštri prema korisnicima preglednika.

Zanima vas više o ovoj temi?

Povezane vijesti

Što drugi čitaju?

Izloženo

Najčitanije