Xuất hiện phần mềm độc hại có thể đánh cắp thông tin đăng nhập được lưu trên trình duyệt Chrome và Edge

Chia sẻ kiến thức 12/12/2021

Chắc chắn rằng việc nhập mật khẩu nhiều lần sẽ khiến bạn cảm thấy phiền toái, khó chịu. May mắn thay, các trình duyệt web phổ biến hiện nay như Chrome, Edge, Firefox đã hỗ trợ tính năng lưu và đề xuất mật khẩu cho người dùng

Chắc chắn rằng việc nhập mật khẩu nhiều lần sẽ khiến bạn cảm thấy phiền toái, khó chịu. May mắn thay, các trình duyệt web phổ biến hiện nay như Chrome, Edge, Firefox đã hỗ trợ tính năng lưu và đề xuất mật khẩu cho người dùng. Việc trình duyệt có thể lưu thông tin đăng nhập của bạn có thể rất hữu ích trong hầu hết trường hợp, nhưng đã bao giờ bạn cảm thấy lo lắng khi nghĩ rằng thông tin đăng nhập của mình có thể bị lộ theo cách này chưa?
 
Bạn nên biết rằng có một phần mềm đánh cắp thông tin người dùng được gọi là RedLine nhắm mục tiêu vào một số trình duyệt phổ biến nhất như Chrome, Edge và Opera. RedLine sẽ lấy mật khẩu người dùng lưu trong trình duyệt và từ đó ăn cắp thông tin thậm chí là tài khoản ngân hàng của người dùng.
 
Hiện tại phần mềm đánh cắp thông tin người dùng RedLine được bán tràn lan trên các diễn đàn tội phạm mạng với giá khoảng $200 và được triển khai mà không cần nhiều kiến thức hoặc nỗ lực. Một trường hợp nhiễm RedLine nghiêm trọng gần đây được phát hiện khi các hacker sử dụng các dịch vụ gửi thư rác tới người dùng, nếu người dùng không để ý có thể tải xuống file Excel XLL và cài đặt phần mềm đánh cắp mật khẩu này.
 
Một báo cáo mới gần đây từ các chuyên gia bảo mật tại AhnLab ASEC cảnh báo chúng ta rằng sự tiện lợi của việc sử dụng tính năng tự động đăng nhập trên trình duyệt web đang trở thành một vấn đề bảo mật nghiêm trọng. Dựa trên một cuộc nghiên cứu được chia sẻ bởi các nhà phân tích, một nhân viên làm việc online đã mất thông tin đăng nhập tài khoản VPN vào tay tội phạm mạng RedLine Stealer, kẻ đã sử dụng thông tin này để tấn công mạng của công ty ba tháng sau đó.
 
Mặc dù máy tính bị nhiễm đã được cài đặt các phần mềm diệt virus tiên tiến hiện nay, nhưng nó không thể phát hiện và xóa RedLine Stealer, vì vậy hãy nhớ ghi nhớ điều này vào lần tới khi bạn muốn lưu thông tin đăng nhập trên trình duyệt của mình. RedLine sẽ thực sự nhắm mục tiêu là file Login Data được tìm thấy trên tất cả các trình duyệt web dựa trên Chromium và là cơ sở dữ liệu SQLite nơi lưu tên người dùng và mật khẩu.
 
Điều tồi tệ nhất là, ngay cả khi người dùng từ chối lưu trữ thông tin đăng nhập của họ trên trình duyệt, hệ thống quản lý mật khẩu vẫn sẽ thêm một mục nhập để cho biết rằng trang web cụ thể đã bị đưa vào danh sách đen. Và mặc dù hacker có thể không có mật khẩu cho tài khoản nằm trong danh sách đen này, nhưng chúng vẫn có thể phát hiện ra rằng tài khoản đó tồn tại, thực sự cho phép chúng tham gia vào các cuộc tấn công lừa đảo.
Lương Thuận – Tổng hợp

Bình luận (
0
)

Bài liên quan

3 tip giúp phụ huynh khích lệ con bước vào thế giới Công nghệ thông tin

Ở FUNiX, các bạn học sinh có nhiều điều kiện để được đồng hành, hỗ trợ học tập CNTT; được khích lệ con có tinh thần học hỏi cũng như có sẵn nguồn lực network, mối quan hệ từ các...

5 xu hướng công nghệ thúc đẩy AI, Cloud và Phân tích dữ liệu năm 2022

Sự phát triển mạnh của VR, tối ưu hóa quy trình hay tự động hóa sản xuất v.v..dự đoán sẽ là những xu hướng công nghệ cao thúc đẩy sự phát triển mạnh trong lĩnh vực AI, cloud và phân...

Cách tạo mật khẩu mạnh mà bạn sẽ không quên

Dưới đây là một số thủ thuật để duy trì các mật khẩu mạnh, riêng biệt cho tất cả các tài khoản trực tuyến của bạn.

5 mẹo để bảo mật cho thiết bị IoT 

Các thiết bị nhà thông minh đang ngày càng trở nên phổ biến, nhưng với nhiều thiết bị được kết nối như vậy, network (mạng) của bạn an toàn đến mức nào? Hãy cùng FUNiX tìm hiểu cách giữ an...

Bóng đèn thông minh có thể gây nguy hiểm cho mạng gia đình như thế nào? 

Bóng đèn thông minh có nhiều tính năng tuyệt vời nhưng bạn có biết nó có thể khiến mạng gia đình của bạn gặp nhiều rủi ro không?

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại