Chrome ユーザーがサイトやソーシャルメディアプラットフォームにログインすると、ログイン情報を保存する機会が得られます。しかし、サイバーセキュリティ企業のESETは、この機能はユーザーの時間を節約できますが、悪いアクターからパスワードと資格情報を保存することはできないと考えています。
Slovakベースの企業が共有する洞察は、パスワードがどれほど安全であるか、ユーザーがこのようなパスワードマネージャ機能を信頼すべきかどうか、そして問題が発生した場合に何が起こるかについて共有しています。
保存されたログイン データ ファイルは、ローカル ストレージのデータベース フォルダーに存在します。「SQLite用のDBブラウザ」は、ファイルに保存されているすべてのデータを抽出するために使用されます。このデータには、リンク、ユーザー名、およびパスコードが含まれます。
保存されたデータは暗号化された形式ですが、ハッカーは被害者のデバイスを制御できるという利点があります。これにより、パスワードは CryptUnprotectData を使用してデコードされます。
ハッカーはこれらの機能を手動で実行しますが、一方で、このために特別にプログラムされたマルウェアは、情報を即座に解読することができます。マルウェアだけでなく、いくつかのオンラインリンクでさえ、任意のシステムを引き継ぐことができますようなマルウェアを歓迎することができる隠されたバグを持つことができます。
このようなことが起こるのを防ぐ最善の方法は、銀行、医療記録、または重要なソーシャルメディアプラットフォームにリンクされた重要なパスワードを保存しないことです。