خبراء يحذرون من تخزين كلمات المرور في كروم بعد حوادث اختراق

خبراء يحذرون من تخزين كلمات المرور في كروم بعد حوادث اختراق
أستمع الى المقال

حذر خبراء أمنيون من تخزين كلمات المرور في متصفحات الويب خاصةً تلك التي تعود للشركات للموظفين الذي يعملون من المنزل إبان جائحة كورونا.

ويعد الاحتفاظ بكلمات المرور في متصفحات، مثل: كروم من جوجل، وإيدج من مايكروسوفت، ممارسة شائعة جدًا، وآمنة، وهي تهدف إلى التخلص من متاعب تذكر تفاصيل تسجيل الدخول لكل موقع تستخدمه.

ولكن الباحثين في مجال تقنية المعلومات يحذرون الآن من استخدام مثل هذه الميزات في أي متصفح بسبب خرق أمني أخير أدى إلى اختراق إحدى الشركات.

ووفقًا لخبراء الأمن في شركة AhnLab، وقع موظف يعمل عن بُعد ضحية أثناء استخدامه لشبكة VPN للوصول إلى شبكة شركته.

وكان الشخص يقوم بعمله على جهاز مشترك مع أشخاص آخرين يعيش معهم، غير مدرك أن الجهاز مصاب بالفعل ببرمجية خبيثة مصممة لسرقة المعلومات تسمى Redline Stealer.

وأدى ذلك إلى سرقة تفاصيل الحساب وكلمات المرور الحساسة من مختلف المواقع، ومن ذلك: معلومات الوصول إلى شبكة VPN الخاصة بالشركة. ثم استخدمها المتسللون لتسجيل الدخول والتنقيب عن بيانات الأعمال الخاصة بالشركة بعد ثلاثة أشهر.

وقال باحثو AhnLab: “على الرغم من أن ميزة تخزين بيانات اعتماد الحساب في المتصفحات مريحة للغاية، ومع وجود خطر تسرب بيانات اعتماد الحساب عند الإصابة بالبرامج الضارة، يُوصى المستخدمون بالامتناع عن استخدامها، والاستعاضة عنها باستخدام البرامج من مصادر واضحة”.

يُشار إلى أن برمجية Redline Stealer الخبيثة رخيص جدًا ويسهل الوصول إليه على شبكة الويب المظلمة بسعر أقل من 150 دولارًا، مما يعني أنه من الصعب معرفة الجهة التي تقف وراء الاختراق. وظهرت الأداة الخبيثة لأول مرة في شهر آذار/ مارس 2020، حينما بدأ الوباء بالانتشار. وقد جرى استهداف الملايين من من المستخدمين من خلال عمليات الاحتيال الخاصة بـ COVID Pass التي تخدع الناس من أجل الحصول على أموال وبيانات حساسة.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.