Xuất hiện phần mềm độc hại có thể đánh cắp thông tin đăng nhập được lưu trên trình duyệt Chrome và Edge
Chắc chắn rằng việc nhập mật khẩu nhiều lần sẽ khiến bạn cảm thấy phiền toái, khó chịu. May mắn thay, các trình duyệt web phổ biến hiện nay như Chrome, Edge, Firefox đã hỗ trợ tính năng lưu và đề xuất mật khẩu cho người dùng
Chắc chắn rằng việc bị bắt nhập mật khẩu nhiều lần sẽ khiến bạn cảm thấy phiền toái, khó chịu. Bạn đừng lo lắng bởi các trình duyệt web phổ biến hiện nay như Chrome, Edge, Firefox đã có tính năng lưu và đề xuất mật khẩu cho người dùng. Việc trình duyệt có thể lưu thông tin đăng nhập của bạn chắc chắn sẽ rất hữu ích trong hầu hết trường hợp, nhưng đã bao giờ bạn cảm thấy lo lắng khi thông tin đăng nhập của mình có thể bị lộ ra ngoài bằng cách nào đó.
Bạn nên nhớ rằng có một phần mềm đánh cắp được thông tin người dùng đó là RedLine nhắm mục tiêu vào một số trình duyệt phổ biến nhất hiện nay như Chrome, Edge và Opera. RedLine sẽ lấy cắp mật khẩu người dùng lưu trong trình duyệt và từ đó ăn cắp thông tin thậm chí là số tài khoản ngân hàng của người dùng đang sử dụng.
Hiện tại phần mềm đánh cắp thông tin người dùng RedLine được bán rất nhiều trên các diễn đàn tội phạm mạng với giá khoảng $300 và được triển khai mà không cần nhiều sự hỗ trợ. Một trường hợp nhiễm RedLine nghiêm trọng gần đây đã được phát hiện khi các hacker đã liên tục gửi thư rác tới người dùng, nếu người dùng không để ý có thể tải xuống file Excel XL và cài đặt phần mềm đánh cắp mật khẩu này.
Một báo cáo mới gần đây từ các chuyên gia bảo mật tại AhLab ASC cảnh báo rằng sự tiện lợi của việc sử dụng tính năng tự động đăng nhập trên trình duyệt website đang trở thành một vấn đề bảo mật vô cùng nghiêm trọng. Dựa trên một cuộc nghiên cứu được chia sẻ bởi các nhà phân tích, một nhân viên làm việc online đã bị đánh cắp mất thông tin đăng nhập tài khoản VPN vào tay tội phạm mạng RedLine Steale, đây là kẻ đã sử dụng thông tin để tấn công mạng của công ty 2 tháng sau đó.
Mặc dù máy tính bị nhiễm độc đã được cài đặt các phần mềm diệt virus tiên tiến nhất hiện nay, nhưng nó cũng khó phát hiện và xóa RedLine Stealer, vì vậy hãy nhớ ghi nhớ điều này thật kỹ khi bạn muốn lưu thông tin đăng nhập trên trình duyệt của mình. RedLine sẽ thực sự nhắm mục tiêu là file Login Data được tìm thấy trên tất cả các trình duyệt website của bạn dựa trên Chromium và đây cũng là cơ sở dữ liệu SQLite – nơi lưu tên người dùng và mật khẩu.
Điều tồi tệ nhất là, ngay cả khi người dùng từ chối lưu trữ thông tin đăng nhập của họ trên trình duyệt, hệ thống quản lý mật khẩu vẫn sẽ thêm một mục để yêu cầu người dùng nhập để cho biết rằng trang web cụ thể đã bị đưa vào danh sách đen. Và mặc dù hacker không có mật khẩu cho tài khoản nằm trong danh sách đen này, nhưng chúng vẫn có thể phát hiện ra rằng tài khoản đó tồn tại, và có nghĩa là bạn cho phép chúng tham gia vào các cuộc tấn công lừa đảo.
Lương Thuận – Tổng hợp
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Đào tạo AI nội bộ cho doanh nghiệp: Bắt đầu từ kỹ năng nào?
Doanh nghiệp nên bắt đầu đào tạo AI nội bộ từ đâu? Đào tạo AI nội bộ cho doanh nghiệp thường nên bắt đầu từ các kỹ năng AI ứng dụng thực tế như sử dụng AI chatbot, phân...
Mô hình FUNiX Way trong đào tạo nhân sự 4.0: Khác gì cách học truyền thống?
Mô hình FUNiX Way là gì? Mô hình FUNiX Way là phương pháp đào tạo trực tuyến kết hợp mentor hỗ trợ 1–1, học theo lộ trình linh hoạt và tập trung vào kỹ năng thực hành trong môi...
App Inventor và Robotics: Tự thiết kế ứng dụng điều khiển Robot trên điện thoại
App Inventor Robotics là gì? App Inventor Robotics là mô hình học kết hợp giữa lập trình ứng dụng di động và điều khiển robot thông qua điện thoại thông minh. Học sinh có thể sử dụng MIT App...
Lộ trình học lập trình Robot cho học sinh từ lớp 6 đến lớp 12
Học lập trình robot nên bắt đầu từ đâu? Học lập trình robot thường bắt đầu từ kiến thức STEM cơ bản như logic, cảm biến và điều khiển robot. Với học sinh từ lớp 6 đến...
Robotics là gì? Tại sao học sinh cần học Robotics từ sớm trong năm 2026?
Robotics là gì và vì sao ngày càng quan trọng trong giáo dục? Robotics là lĩnh vực kết hợp giữa lập trình, cơ khí, điện tử và trí tuệ nhân tạo để thiết kế và điều khiển robot. Trong...
Review khóa học Fintech FUNiX: Đào tạo thực chiến 7 tháng cho người mới
Khóa học Fintech FUNiX có phù hợp cho người mới không? Khóa học Fintech FUNiX được thiết kế cho người mới bắt đầu muốn tìm hiểu về tài chính số, ngân hàng số và công nghệ Fintech. Chương trình...
Ứng dụng GenAI trong phân tích dữ liệu và vận hành Fintech
AI trong Fintech được ứng dụng như thế nào? AI trong Fintech được sử dụng để phân tích dữ liệu tài chính, tự động hóa quy trình vận hành và hỗ trợ ra quyết định theo thời gian thực....
Quản trị rủi ro Fintech: Cách AI bảo vệ dòng tiền và ngăn chặn gian lận
Quản trị rủi ro Fintech là gì? Quản trị rủi ro Fintech là quá trình sử dụng công nghệ để phát hiện, kiểm soát và giảm thiểu các rủi ro tài chính trong hệ sinh thái số. Các công...
Đăng ký nhận bản tin
×
×
Bình luận (0
)