Kaspersky rapporterar skadlig programvara som kan stjäla din webbläsares autofylldata

0 Shares

Det finns en ny typ av skadlig kod på internet: ”Stealers.” De syftar till att svepa information om autofyllning som är gömd i ditt webbläsarfönster ⁠ – du vet, lösenorden och användarnamnen som vissa webbläsare begär att du ska låta dem komma ihåg nästa gång du vill logga in.

Beviljas, stjälare är inte helt nya. De är en typ av trojansk skadlig kod, som har funnits sedan 90-talet, då de syftade till att ta tag i ditt AOL-lösenord.

Stealers ökar fortfarande. Cybersäkerhetsföretaget Kaspersky hittade över 940 000 stjälattacker under första halvåret 2019, vilket motsvarar en ökning med en tredjedel jämfört med året innan. Här är vad du ska veta om skadlig programvara och hur du kan skydda dina autofylldata.

Hur Stealers skadliga program kan ta autofylldata

Först, de goda nyheterna – webbläsarutvecklare gör det inte lätt att stjäla autofylldata. De krypterar det så att det bara är tillgängligt från den specifika enhet och konto som först angav data. Så hur kommer en stjälare undan med det? Det måste vara ett program som körs från din enhet, eftersom det här kan lura webbläsaren att dekryptera dina autofylldata.

De exakta detaljerna i processen varierar beroende på vilken webbläsare vi pratar om.

Googles Chromium-motor, som bland annat driver webbläsarna Google Chrome och Opera, lagrar all autofylldata på en central plats, så att en stjälare som körs på en användares enhet dekrypterar den med en enkel begäran riktad mot webbläsarens datakrypteringsverktyg.

Firefox skapar en randomiserad profil för att dölja data inom och tvingar en stjälare att sortera igenom alla profiler innan den kan begära en datadekryptering, medan Internet Explorer och Edge använder en “speciallagringsprocess” som återigen bara kräver en dekrypteringsbegäran. Kaspersky har alla detaljer i sitt senaste säkerhetsblogginlägg.

Varför Autofyll Data är en risk

Hur användbar är informationen för dessa dåliga aktörer? Tänk på vilken information du låter din webbläsare lagra.

Inloggningar på bankkonton och kreditkortsnummer är exempel på data som många människor behöver för att regelbundet ange online, och det kan vara frestande att låta din webbläsare fylla i den automatiskt.

Och för alla arbetsnarkomaner där ute är det ett annat stort problem att använda din persondator för att logga in på känsliga arbetsplatskonton.

Uppgifterna kommer sannolikt att säljas till någon som vet hur man använder den, antingen för att direkt överföra pengar från ditt konto eller för att använda dina sociala mediekonton för att slänga pengar från dina vänner och familj.

Hur man skyddar sig mot Stealer-skadlig programvara

Här är de bästa metoderna att tänka på, inklusive en möjlig kryphål som erbjuds av Firefox som kan låta dig vara säker medan du förblir så lat som någonsin.

  • Använd ett huvudlösenord med Firefox – Bara en stor webbläsare, Firefox, erbjuder ett kryphål som håller dina autofylldata säkra. Deras huvudlösenordalternativ betyder att du måste ange ett unikt lösenord som du anger varje gång du vill använda informationen om autofyll i din webbläsare. Det är inaktiverat som standard, så du måste hitta det och aktivera det: Alternativ> Sekretess och säkerhet> Använd ett huvudlösenord.
  • Sluta använda autofyllning när det är möjligt – Se, ibland är det enkla svaret det bästa: Sluta bara använda autofyllfunktionen. Eller åtminstone, undvik det när du loggar in på särskilt känsliga konton som din bank- eller kreditkortservice.
  • Beskär din autofylldatabank regelbundet – Om du måste använda autofyll, se till att din webbläsare inte lagrar mer information än du använder. Med någon av de stora webbläsarna som listas ovan kan du komma åt din lista med autofyllinformation och ta bort allt som du troligtvis inte kommer att använda.
  • Öka ditt säkerhetssystem – Du kommer att vara säker så länge som stjälaren inte kan komma åt din enhet i första hand. En pålitlig och uppdaterad cybersäkerhetstjänst bör göra jobbet.
  • Ersätt autofyll med en lösenordshanterare – Om du använder en dedikerad lösenordshållare kommer du att undvika problemet helt. Du betalar en månadsavgift, men sinnesfrid kommer sannolikt att vara värt det. Försök att besöka vår lista över de bästa tjänsterna på lösenordshanteringsmarknaden för mer information.

I slutändan är det bästa rådet att ta så få genvägar med dina känsliga data som möjligt. Beviljas, det är lättare sagt än gjort, men misstag inte bekvämligheten för sann säkerhet.

Läs mer om att vara säker online

0 Shares