Xuất hiện phần mềm độc hại có thể đánh cắp thông tin đăng nhập được lưu trên trình duyệt Chrome và Edge
Chắc chắn rằng việc nhập mật khẩu nhiều lần sẽ khiến bạn cảm thấy phiền toái, khó chịu. May mắn thay, các trình duyệt web phổ biến hiện nay như Chrome, Edge, Firefox đã hỗ trợ tính năng lưu và đề xuất mật khẩu cho người dùng
Chắc chắn rằng việc bị bắt nhập mật khẩu nhiều lần sẽ khiến bạn cảm thấy phiền toái, khó chịu. Bạn đừng lo lắng bởi các trình duyệt web phổ biến hiện nay như Chrome, Edge, Firefox đã có tính năng lưu và đề xuất mật khẩu cho người dùng. Việc trình duyệt có thể lưu thông tin đăng nhập của bạn chắc chắn sẽ rất hữu ích trong hầu hết trường hợp, nhưng đã bao giờ bạn cảm thấy lo lắng khi thông tin đăng nhập của mình có thể bị lộ ra ngoài bằng cách nào đó.
Bạn nên nhớ rằng có một phần mềm đánh cắp được thông tin người dùng đó là RedLine nhắm mục tiêu vào một số trình duyệt phổ biến nhất hiện nay như Chrome, Edge và Opera. RedLine sẽ lấy cắp mật khẩu người dùng lưu trong trình duyệt và từ đó ăn cắp thông tin thậm chí là số tài khoản ngân hàng của người dùng đang sử dụng.
Hiện tại phần mềm đánh cắp thông tin người dùng RedLine được bán rất nhiều trên các diễn đàn tội phạm mạng với giá khoảng $300 và được triển khai mà không cần nhiều sự hỗ trợ. Một trường hợp nhiễm RedLine nghiêm trọng gần đây đã được phát hiện khi các hacker đã liên tục gửi thư rác tới người dùng, nếu người dùng không để ý có thể tải xuống file Excel XL và cài đặt phần mềm đánh cắp mật khẩu này.
Một báo cáo mới gần đây từ các chuyên gia bảo mật tại AhLab ASC cảnh báo rằng sự tiện lợi của việc sử dụng tính năng tự động đăng nhập trên trình duyệt website đang trở thành một vấn đề bảo mật vô cùng nghiêm trọng. Dựa trên một cuộc nghiên cứu được chia sẻ bởi các nhà phân tích, một nhân viên làm việc online đã bị đánh cắp mất thông tin đăng nhập tài khoản VPN vào tay tội phạm mạng RedLine Steale, đây là kẻ đã sử dụng thông tin để tấn công mạng của công ty 2 tháng sau đó.
Mặc dù máy tính bị nhiễm độc đã được cài đặt các phần mềm diệt virus tiên tiến nhất hiện nay, nhưng nó cũng khó phát hiện và xóa RedLine Stealer, vì vậy hãy nhớ ghi nhớ điều này thật kỹ khi bạn muốn lưu thông tin đăng nhập trên trình duyệt của mình. RedLine sẽ thực sự nhắm mục tiêu là file Login Data được tìm thấy trên tất cả các trình duyệt website của bạn dựa trên Chromium và đây cũng là cơ sở dữ liệu SQLite – nơi lưu tên người dùng và mật khẩu.
Điều tồi tệ nhất là, ngay cả khi người dùng từ chối lưu trữ thông tin đăng nhập của họ trên trình duyệt, hệ thống quản lý mật khẩu vẫn sẽ thêm một mục để yêu cầu người dùng nhập để cho biết rằng trang web cụ thể đã bị đưa vào danh sách đen. Và mặc dù hacker không có mật khẩu cho tài khoản nằm trong danh sách đen này, nhưng chúng vẫn có thể phát hiện ra rằng tài khoản đó tồn tại, và có nghĩa là bạn cho phép chúng tham gia vào các cuộc tấn công lừa đảo.
Lương Thuận – Tổng hợp
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Bài liên quan
Vibe Coding Workflow: Từ Yêu Cầu Đến Code, Test Và Tài Liệu Với Sự Hỗ Trợ Của AI
Trong kỷ nguyên của trí tuệ nhân tạo (AI), thuật ngữ “Vibe Coding” đã nổi lên như một hiện tượng, thay đổi hoàn toàn cách chúng ta tiếp cận việc xây dựng phần mềm. Không còn đơn thuần là việc...
Vì sao biết dùng ChatGPT chưa đủ để làm việc với AI trong lập trình?
Sự bùng nổ của các mô hình ngôn ngữ lớn khiến nhiều người tin rằng chỉ cần dùng ChatGPT trong lập trình là đã có thể “làm việc với AI”. Thực tế, ChatGPT có thể hỗ trợ viết code, giải...
So sánh Cursor và GitHub Copilot: Nên dùng công cụ nào cho lập trình với AI?
Trong kỷ nguyên lập trình với AI, việc chọn lựa công cụ hỗ trợ (AI Code Editor/Extension) cũng quan trọng giống như việc chọn ngôn ngữ lập trình. Hai cái tên đang thống trị thị trường hiện nay là Cursor...
Vibe Coding Là Gì? Cách Lập Trình Viên Làm Việc Với AI Hiệu Quả Trong Kỷ Nguyên Mới
Trong giới lập trình năm 2026, có một thuật ngữ đang làm mưa làm gió: Vibe Coding. Nếu bạn từng thấy ai đó dựng xong một ứng dụng web chỉ trong một buổi chiều bằng cách “chat” với máy tính,...
AI đang thay đổi công việc lập trình viên như thế nào?
Trong vài năm trở lại đây, trí tuệ nhân tạo (AI) không còn là khái niệm mang tính nghiên cứu mà đã trở thành công cụ thực tế trong quy trình phát triển phần mềm. Câu hỏi đặt ra không...
AI Debug và AI Test: Lập trình viên nên tin AI đến mức nào?
Mục lục AI debug và AI test là gì? Vì sao AI được dùng cho debug và test? AI debug hoạt động như thế nào? AI test hỗ trợ kiểm thử ra sao? AI debug & AI test trong SDLC...
Cách dùng AI để đọc hiểu codebase nhanh hơn cho developer và QA
Mục lục AI đọc hiểu codebase là gì? Vì sao đọc hiểu codebase là bài toán khó? Vì sao AI giúp đọc code nhanh hơn? AI đọc và phân tích codebase như thế nào? AI đọc code cho developer AI...
Khóa học Vibe Coding: Xu hướng lập trình bắt buộc để không bị AI đào thải
Khi 60–70% lập trình viên trên thế giới đã sử dụng AI để hỗ trợ viết code và debug, câu hỏi đặt ra không phải là “Có nên dùng AI không?” mà là “Dùng AI thế nào để tối ưu...
Đăng ký nhận bản tin
×
×
Bình luận (0
)