有名なブラウジングプラットフォーム、Google Chromeは、サイバー攻撃で最近観察された上昇の背後にある理由である可能性があります。
Chrome ユーザーがサイトやソーシャルメディアプラットフォームにログインすると、ログイン情報を保存する機会が得られます。しかし、サイバーセキュリティ企業のESETは、この機能はユーザーの時間を節約できますが、悪いアクターからパスワードと資格情報を保存することはできないと考えています。
Slovakベースの企業が共有する洞察は、パスワードがどれほど安全であるか、ユーザーがこのようなパスワードマネージャ機能を信頼すべきかどうか、そして問題が発生した場合に何が起こるかについて共有しています。
サイバー犯罪者がシステム内に入った場合、ユーザーが経験する最大の挫折は、その人の閲覧情報とデバイスにインストールされ保存されたすべてのデータに自由にアクセスできるということです。これだけでなく、Google Chromeに保存されたパスワードでさえ、攻撃者の手に渡るでしょう。このような攻撃が行われたのは今回が初めてではない。かなり長い間、サイバー犯罪者は、ユーザーがすべてのパスワードやその他の貴重な情報(銀行の詳細など)を保存するファイルを通して進んできました。
保存されたログイン データ ファイルは、ローカル ストレージのデータベース フォルダーに存在します。「SQLite用のDBブラウザ」は、ファイルに保存されているすべてのデータを抽出するために使用されます。このデータには、リンク、ユーザー名、およびパスコードが含まれます。
保存されたデータは暗号化された形式ですが、ハッカーは被害者のデバイスを制御できるという利点があります。これにより、パスワードは CryptUnprotectData を使用してデコードされます。
ハッカーはこれらの機能を手動で実行しますが、一方で、このために特別にプログラムされたマルウェアは、情報を即座に解読することができます。マルウェアだけでなく、いくつかのオンラインリンクでさえ、任意のシステムを引き継ぐことができますようなマルウェアを歓迎することができる隠されたバグを持つことができます。
このようなことが起こるのを防ぐ最善の方法は、銀行、医療記録、または重要なソーシャルメディアプラットフォームにリンクされた重要なパスワードを保存しないことです。