انتشار شده در تاریخ 1400/10/08 - 13:31

بدافزار RedLine، دلیلی بزرگ برای بایگانی نکردن گذرواژه در مرورگر

بدافزار سارق اطلاعات RedLine با هدف قرار دادن مکرر مرورگرهای محبوب، درس بزرگی به ما می دهد اما آن درس چیست؟

به گزارش کارگروه امنیت سایبربان؛ بدافزار سارق اطلاعات RedLine (رد لاین یا همان خط قرمز) مرورگرهای محبوب وب مانند کروم، اج و اوپرا را مورد هدف قرار می دهد. این بدافزار به ما نشان می دهد چرا بایگانی کردن گذرواژه در مرورگرها کار اشتباهی است.

رد لاین یک سارق اطلاعات است که به قیمت حدودا 200 دلار در فروم های جرم سایبری به فروش می رسد. استفاده از این بدافزار نیاز به دانش یا مهارت بالایی ندارد.

طبق ادعای AhnLab ASEC، سهولت استفاده از قابلیت لاگین خودکار در مرورگرهای وب در حال تبدیل شدن به یک مشکل امنیتی قابل توجه است که افراد و سازمان ها را تحت الشعاع قرار می دهد.

این بدافزار فایل داده لاگین یافته شده بر روی تمامی مرورگرهای وب مبتنی بر پروژه متن باز کرومیوم را مورد هدف قرار می دهد. این فایل، پایگاه داده SQLite ای است که نام های کاربری و گذرواژه ها در آن ذخیره می شوند.

بازیگران مخرب پس از جمع آوری داده های احراز هویت سرقت شده، آن ها را در حملات بعدی خود مورد استفاده قرار می دهند یا آن ها را در فروشگاه های وب تاریک به فروش می رسانند.

رونق گرفتن فروشگاه وب تاریک 2easy یکی از مواردی است که محبوبیت این بدافزار در میان هکرها را به اثبات می رساند. ( نیمی از داده های فروشی در این فروشگاه، با استفاده از بدافزار رد لاین سرقت شده است)

یکی از دلایل موفقیت رد لاین، موثر بودن آن در بهره برداری از شکاف امنیتی است که مرورگرهای وب مدرن آن را اصلاح نمی کنند.

بنابراین استفاده از مرورگرهای وب برای بایگانی داده های احراز هویت لاگین، کار بسیار خطرناکی است. بهترین جایگزین برای آن می تواند استفاده از مدیریت کننده های پسورد اختصاصی باشد که همه چیز را در یک Vault (والت) رمزنگاری شده بایگانی می کند که برای باز کردن قفل، درخواست پسورد حرفه ای و پیشرفته می کند. فعال سازی سیستم احراز هویت چند عاملی نیز می تواند موثر واقع شود.