Da Punto-Informatico.it :
Salvare le password nel browser non è una buona idea. Gli esperti di AhnLab ASEC hanno infatti scoperto che le credenziali memorizzate in Chrome, Edge e Opera possono essere rubate con Redline, un noto malware “stealer”. Il pericolo aumenta se i bersagli dei cybercriminali sono dipendenti di aziende che trattano dati sensibili.
Meglio usare password manager dedicati
Durante l’indagine relativa ad un accesso non autorizzato alla rete interna di un’azienda, il team di AhnLab ASEC ha scoperto che l’intrusione è avvenuta con le credenziali di login della VPN usate da un dipendente in smart working. Quest’ultimo aveva memorizzato username e password nel browser per sfruttare la funzionalità di riempimento automatico. Sul PC, tra l’altro utilizzato da tutta la famiglia, era installato un software anti-malware che non ha rilevato Redline.
Il password manager, attivato per default nei browser basati su Chromium, conserva i dati di accesso nel file Login Data, un database SQLite. Oltre ad username e password, nella tabella del database sono memorizzate altre informazioni, tra cui data, orario, URL e numero di accessi. Anche quando non viene salvata la password, nella tabella è indicato l’indirizzo web (che conferma l’esistenza dell’account).
Dopo aver installato Redline sul PC del dipendente, i cybercriminali hanno rubato i dati di accesso alla VPN. Le credenziali dell’account sono state utilizzate per accedere alla rete aziendale tre mesi dopo. Il malware permette di raccogliere altre informazioni, come cookie, dati delle carte di credito e portafogli per criptovalute, che vengono inviate ad un server remoto.
Quanto accaduto dimostra che dovrebbe essere utilizzato un password manager dedicato per proteggere tutte le credenziali con una master password, la crittografia e vari tipi di autenticazione a due fattori.
Fonte Punto Informatico Source link