Nepridipravi ostro nad porabnike brskalnikov

Spletni kriminalci so razvili novo orožje, ki postavlja pod vprašaj učinkovitost klasičnih varnostnih ukrepov. Gre za napredno obliko kraje dostopnih gesel, ki se osredotoča na brskalnike Google Chrome, Microsoft Edge in Mozilla Firefox. Njegova največja nevarnost ni le v tem, da se polasti vaših gesel, temveč v njegovi sposobnosti, da popolnoma obide dvofaktorsko avtentikacijo (2FA), ki velja za zlati standard zaščite uporabniških računov.

Tehnika, ki jo uporablja nova zlonamerna programska oprema, temelji na kraji sejnih piškotkov. Namesto, da bi napadalci zgolj ukradli uporabniško ime in geslo ter nato obtičali pri zahtevi po potrditveni kodi na vašem telefonu, raje ukradejo celotno aktivno sejo. S tem brskalnik “prepričajo”, da je uporabnik že uspešno prijavljen in preverjen, kar napadalcem omogoči neposreden dostop do e-pošte, bančnih računov in drugih občutljivih storitev, ne da bi sistem sploh zahteval dodatno potrditev prek 2FA.

Nova grožnja se širi prek prefinjenih metod socialnega inženiringa, pogosto z uporabo lažnih strani za posodobitev brskalnika ali prek sumljivih oglasov. Ko se programska oprema enkrat namesti v sistem, tiho deluje v ozadju in išče baze podatkov brskalnikov, kjer so shranjeni piškotki in gesla. Posebej so izpostavljeni uporabniki, ki v brskalnikih shranjujejo svoja gesla za lažji dostop, saj so ti podatki prvi na seznamu za krajo. Napadalci te informacije nato prenesejo na svoje strežnike, kjer lahko dostopajo do vaših digitalnih identitet kadarkoli in od koderkoli.

Varnostni strokovnjaki ob tem poudarjajo, da klasični protivirusni programi te grožnje pogosto ne zaznajo takoj, saj se koda nenehno spreminja in prilagaja. Zaščita zahteva večplastni pristop. Uporabnikom najprej svetujejo, da posodobitev brskalnikov izvajajo le preko uradnih virov in naj ne klikajo na sumljive oglase. Poleg tega uporabnikom svetujejo uporabo namenskih upravljalnikov gesel, ki podatkov ne shranjujejo neposredno v brskalniku, ter redno brisanje sejnih piškotkov. Poleg tega naj uporabniki ne uporabljajo enakega gesla za različne spletne storitve.