Gefährliche Malware kann in Passwortdatenbanken eindringen, die von Chromium-basierten Browsern gespeichert sind (Bild: Getty)

Cyber-Experten haben vor den Gefahren der Speicherung von Passwörtern in Browsern wie Chrome oder Edge gewarnt, nachdem billige und leicht verfügbare Malware eingetroffen ist.

Bekannt als Redline Stealer , es kann in schattigen Gegenden des Internets für nur 150 $ (111 £) gekauft werden.

Das Team der Sicherheitsfirma AhnLab hat eine Warnung dazu veröffentlicht, nachdem es eine Sicherheitsverletzung betraf, die ein Unternehmen mit Remote-Mitarbeitern betraf.

'Das Unternehmen, in dem der Schaden aufgetreten ist, stellte VPN [virtuell privat . zur Verfügung network]-Dienst für Mitarbeiter, die von zu Hause aus arbeiteten, um Zugriff auf das interne Netzwerk des Unternehmens zu erhalten, und die Mitarbeiter, die über die bereitgestellten Laptops oder ihre PCs mit dem VPN verbunden waren”, erklärten die Forscher.

„Der angegriffene Mitarbeiter nutzte die vom Webbrowser bereitgestellte Passwortverwaltungsfunktion, um das Konto und das Passwort für die VPN-Site im Webbrowser zu speichern und zu verwenden.

'Dabei wurde der PC mit Malware infiziert, die auf Kontozugangsdaten abzielte, Konten und Passwörter verschiedener Sites preisgab, darunter auch das VPN-Konto des Unternehmens.'

< p class="">Da immer mehr Menschen in Großbritannien während des Ansturms von Covid-19 von zu Hause aus arbeiten, werden diese Arten von Hacks immer bedrohlicher.

Angesichts so vieler Leute benutzen Browser, um die lange Liste von Passwörtern zu speichern, die sich eine durchschnittliche Person ansammelt, es scheint ein wahrscheinliches Ziel zu sein.

Tatsächlich ist die Passwortverwaltungsfunktion standardmäßig in jedem Browser aktiviert, der auf der Chromium-Codebasis basiert – einschließlich Google Chrome und Microsoft Edge.

Redline Stealer, das zum ersten Mal im russischen Dark Web erschienen, funktioniert, indem es auf die Datenbankdatei abzielt, in der die Konto- und Passwortinformationen gespeichert sind.

WFH? Deshalb könnte es eine schlechte Idee sein, Passwörter in Ihrem Browser zu speichern

Malware, die auf Heimarbeiter abzielt, hat seit dem Ausbruch der Pandemie zugenommen und viele waren gezwungen, aus der Ferne zu gehen (Credits: Getty Images/iStockphoto)

Es wird durch Phishing-Taktiken von Hackern verbreitet.

'Redline Stealer erschien erstmals im März 2020 und Phishing-E-Mails, in denen das Problem Covid- 19 wurden verwendet“, schreiben die Forscher.

“Es ist bekannt, dass die Malware dann auf verschiedene Weise verbreitet wurde, beispielsweise durch Phishing-E-Mails, den Missbrauch von Google-Werbung und die Tarnung als Bildbearbeitungsprogramm.'

Die Malware ist noch lange nicht weit verbreitet an diesem Punkt, und es ist wahrscheinlich, dass sich Browser-Unternehmen anpassen werden, um ihre Produkte in zukünftigen Updates sicherer zu machen.

Während integrierte Browser-Passwortmanager möglicherweise nicht so sicher sind wie Dienste wie OnePassword, die ein 40-seitiges Dokument veröffentlicht, das ihre Verschlüsselungsprozesse beschreibt, sie sind immer noch weitaus sicherer, als gar keine zu verwenden und für alles dasselbe Passwort zu verwenden.

Wenn Sie nicht bezahlen möchten , aber bereit sind, etwas herunterzuladen und Software von Drittanbietern zu verwenden, dann wird die kostenlose Stufe von LastPass oder der Myki Password Manager das meiste tun, was Sie brauchen.

Für einen relativ geringen Preis, Sie können auf einen Dienst wie 1Password, die kostenpflichtige Stufe von LastPass oder Keeper Password Manager upgraden, die über den vollen Funktionsumfang verfügen und d plattformübergreifende Fähigkeiten.

DITER SHELENBERG

By DITER SHELENBERG

Autor Dieter Shelenberg shelenberg@lzeitung.com Diter Shelenberg ist seit 2013 als Reporterin am News Desk tätig. Zuvor schrieb sie über junge Adoleszenz und Familiendynamik für Styles und war Korrespondentin für rechtliche Angelegenheiten für das Metro Desk. Bevor Diter Shelenberg zu Lzeitung.com kam, arbeitete er als Redakteur bei der Village Voice und als freier Mitarbeiter für Newsday tel +(41 31)352 05 21