Nepridipravi ostro nad porabnike brskalnikov

Varnostni strokovnjaki opozarjajo na pojav nove, izjemno nevarne oblike zlonamerne programske opreme, ki cilja na uporabnike najbolj priljubljenih spletnih brskalnikov. Nova grožnja uporablja napredne tehnike za krajo prijavnih podatkov, pri čemer ji uspe uspešno zaobiti celo dvofaktorsko avtentikacijo (2FA). To pa resno ogroža varnost spletnih računov milijonov uporabnikov po vsem svetu.
Zlonamerna koda Vigilante vam bo prepričala dostop do najbolj znanih piratskih strani.
Zlonamerna koda Vigilante vam bo prepričala dostop do najbolj znanih piratskih strani.

Spletni kriminalci so razvili novo orožje, ki postavlja pod vprašaj učinkovitost klasičnih varnostnih ukrepov. Gre za napredno obliko kraje dostopnih gesel, ki se osredotoča na brskalnike Google Chrome, Microsoft Edge in Mozilla Firefox. Njegova največja nevarnost ni le v tem, da se polasti vaših gesel, temveč v njegovi sposobnosti, da popolnoma obide dvofaktorsko avtentikacijo (2FA), ki velja za zlati standard zaščite uporabniških računov.

Tehnika, ki jo uporablja nova zlonamerna programska oprema, temelji na kraji sejnih piškotkov. Namesto, da bi napadalci zgolj ukradli uporabniško ime in geslo ter nato obtičali pri zahtevi po potrditveni kodi na vašem telefonu, raje ukradejo celotno aktivno sejo. S tem brskalnik “prepričajo”, da je uporabnik že uspešno prijavljen in preverjen, kar napadalcem omogoči neposreden dostop do e-pošte, bančnih računov in drugih občutljivih storitev, ne da bi sistem sploh zahteval dodatno potrditev prek 2FA.

Nova grožnja se širi prek prefinjenih metod socialnega inženiringa, pogosto z uporabo lažnih strani za posodobitev brskalnika ali prek sumljivih oglasov. Ko se programska oprema enkrat namesti v sistem, tiho deluje v ozadju in išče baze podatkov brskalnikov, kjer so shranjeni piškotki in gesla. Posebej so izpostavljeni uporabniki, ki v brskalnikih shranjujejo svoja gesla za lažji dostop, saj so ti podatki prvi na seznamu za krajo. Napadalci te informacije nato prenesejo na svoje strežnike, kjer lahko dostopajo do vaših digitalnih identitet kadarkoli in od koderkoli.

Varnostni strokovnjaki ob tem poudarjajo, da klasični protivirusni programi te grožnje pogosto ne zaznajo takoj, saj se koda nenehno spreminja in prilagaja. Zaščita zahteva večplastni pristop. Uporabnikom najprej svetujejo, da posodobitev brskalnikov izvajajo le preko uradnih virov in naj ne klikajo na sumljive oglase. Poleg tega uporabnikom svetujejo uporabo namenskih upravljalnikov gesel, ki podatkov ne shranjujejo neposredno v brskalniku, ter redno brisanje sejnih piškotkov. Poleg tega naj uporabniki ne uporabljajo enakega gesla za različne spletne storitve.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več