Kaspersky Melaporkan Malware yang Dapat Mencuri Data IsiOtis Peramban Anda

3 3 minutes read
Kaspersky Melaporkan Malware yang Dapat Mencuri Data IsiOtis Peramban Anda

Ada jenis malware baru di internet: “Pencuri.” Mereka bertujuan untuk menggesek informasi isi-otomatis yang disimpan di jendela browser Anda ⁠— Anda tahu, kata sandi dan nama pengguna yang diminta oleh beberapa peramban agar Anda diingatkan lain kali saat Anda inginkan untuk masuk.

Memang, pencuri bukanlah merek baru. Mereka adalah jenis malware Trojan, yang telah ada sejak tahun 90-an, ketika mereka bertujuan meraih kata sandi AOL Anda.

Namun, Pencuri terus meningkat. Perusahaan cybersecurity Kaspersky menemukan lebih dari 940.000 serangan pencuri selama paruh pertama tahun 2019, mewakili peningkatan dari tahun ke tahun sepertiga sejak 2018. Inilah yang perlu diketahui tentang malware, dan bagaimana Anda dapat melindungi data pengisian-otomatis Anda.

Bagaimana Stealer Malware Dapat Mengambil Data IsiOtomatis

Pertama, kabar baiknya – pengembang browser tidak membuatnya mudah untuk mencuri data isi ulang otomatis. Mereka mengenkripsi sehingga hanya dapat diakses dari perangkat dan akun tertentu yang pertama kali memasukkan data. Jadi bagaimana seorang pencuri lolos begitu saja? Ini harus berupa program yang berjalan dari perangkat Anda, karena ini memungkinkannya menipu browser untuk mendekripsi data pengisian otomatis Anda.

Detail yang pasti dari proses berbeda tergantung pada browser yang sedang kita bicarakan.

Mesin Chromium Google, yang menggerakkan antara Google Chrome dan Opera browser, antara lain, menyimpan semua data isi ulang otomatis di lokasi pusat, membiarkan seorang pencuri berjalan di perangkat pengguna mendekripsi dengan permintaan sederhana yang ditujukan pada alat enkripsi data browser.

Firefox membuat profil acak untuk menyembunyikan data di dalamnya, memaksa pencuri untuk memilah-milah semua profil sebelum dapat meminta dekripsi data, sementara Internet Explorer dan Edge menggunakan proses "penyimpanan khusus" yang lagi-lagi hanya memerlukan permintaan dekripsi. Kaspersky memiliki semua detail dalam posting blog keamanan terbarunya.

Mengapa IsiOtomatis Merupakan Risiko

Seberapa berguna data untuk aktor-aktor jahat ini? Nah, pikirkan tentang informasi apa yang Anda izinkan untuk disimpan oleh browser Anda.

Masuk ke rekening bank dan nomor kartu kredit adalah contoh data yang banyak orang perlu masukkan secara online, dan memungkinkan peramban Anda mengisi ulang secara otomatis bahwa data dapat menggoda.

Dan untuk semua pecandu kerja di luar sana, menggunakan komputer pribadi Anda untuk masuk ke akun tempat kerja yang sensitif adalah masalah besar lainnya.

Data tersebut kemungkinan akan dijual kepada seseorang yang tahu cara menggunakannya, baik secara langsung mentransfer dana dari akun Anda atau menggunakan akun media sosial Anda untuk mengumpulkan uang dari teman dan keluarga Anda.

Cara Tetap Aman dari Stealer Malware

Berikut adalah praktik terbaik yang perlu diingat, termasuk satu kemungkinan celah yang ditawarkan oleh Firefox yang mungkin membuat Anda tetap aman sambil tetap malas seperti biasa.

  • Gunakan kata sandi utama dengan Firefox – Hanya satu peramban utama, Firefox, menawarkan celah yang membuat data isi ulang Anda aman. Opsi kata sandi utama mereka berarti Anda harus menetapkan satu kata sandi unik yang akan Anda masukkan setiap kali Anda ingin menggunakan informasi isi-otomatis dalam browser Anda. Ini dinonaktifkan secara default, jadi Anda harus menemukannya dan menyalakannya: Pilihan> Privasi & Keamanan> Gunakan kata sandi utama.
  • Hentikan penggunaan autofill jika memungkinkan – Dengar, kadang-kadang jawaban sederhana adalah yang terbaik: Hanya berhenti menggunakan fungsi isi ulang otomatis. Atau setidaknya, hindari ketika masuk ke rekening yang sangat sensitif seperti bank atau layanan kartu kredit Anda.
  • Pangkas bank data pengisian otomatis Anda secara berkala – Jika Anda harus menggunakan pengisian otomatis, setidaknya pastikan browser Anda tidak menyimpan informasi lebih banyak daripada yang Anda gunakan. Dengan salah satu peramban utama yang tercantum di atas, Anda akan dapat mengakses daftar informasi isi-otomatis dan menghapus apa pun yang tidak mungkin Anda gunakan.
  • Tingkatkan sistem keamanan Anda – Anda akan tetap aman selama pencuri tidak dapat mengakses perangkat Anda di tempat pertama. Layanan keamanan siber yang tepercaya dan terkini harus melakukan pekerjaan itu.
  • Ganti isi ulang otomatis dengan pengelola kata sandi – Jika Anda menggunakan penyimpan kata sandi khusus, Anda akan menghindari masalah ini sepenuhnya. Anda akan membayar biaya bulanan, tetapi ketenangan pikiran kemungkinan akan sepadan. Coba kunjungi daftar layanan terbaik kami di pasar pengelola kata sandi untuk informasi lebih lanjut.

Pada akhirnya, saran terbaik adalah mengambil jalan pintas sesedikit mungkin dengan data sensitif Anda. Memang, itu lebih mudah diucapkan daripada dilakukan, tetapi jangan salah mengartikan kenyamanan untuk keamanan sejati.

Cari tahu lebih lanjut tentang tetap aman saat online

Tags
3 3 minutes read

Pos terkait

QualPwn Snapdragon Vulnerabilities: Apakah perangkat Anda dalam ancaman?

QualPwn Snapdragon Vulnerabilities: Apakah perangkat Anda dalam ancaman?

2020 Mobile World Congress

Kongres Mobile World 2020 dibatalkan karena coronavirus

Google Duo dilaporkan akan mendapatkan dukungan gambar-dalam-gambar di web

Google Duo dilaporkan akan mendapatkan dukungan gambar-dalam-gambar di web

Cacat WhatsApp memungkinkan orang mengedit teks ANDA ketika para ahli memperingatkan 'bin the app now'

Cacat WhatsApp memungkinkan orang mengedit teks ANDA ketika para ahli memperingatkan 'bin the app now'

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button