يقوم الملايين من مستخدمي الإنترنت بحفظ كلمات المرور بمتصفحات الويب، وبالرغم من أنها ميزة مفيدة إلا أنها وفقا لتحذيرات الخبراء فهي ممارسة شائعة جدا وعادة ما تعتبر آمنة تماما، إلا أن الهاكرز يستغلونها مؤخرا ضد الأشخاص الذين يعملون من المنزل للحصول على كلمات المرور الخاصة بهم والمخزنة في متصفحات الويب الشهيرة.
وحذر الخبراء الأمنيون من استخدام مثل هذه الميزات في أي متصفح بسبب خرق أمني أخير أدى إلى اختراق شركة ما خلال الأيام الماضية.
وأوضح خبراء الأمن بمختبرات AhnLab، فإن موظف يعمل عن بُعد قد وقع ضحية أثناء استخدامه خدمة VPN من أجل الوصول إلى شبكة شركته، حيث كان الشخص يقوم بعمله على جهاز مشترك مع آخرين يعيشون معهم، ولم يدرك أن جهازه مصاب بنوع من البرامج الضارة المخترقة يسمى Redline Stealer.
وتمكن المتسللون سرقة معلوماته الشخصية وتفاصيل الحساب وكلمات المرور الحساسة من مواقع مختلفة، بما في ذلك معلومات الوصول إلى الشبكة الافتراضية VPN الخاصة بالشركة، وقاموا باستغلالها فيما بعد لتسجيل الدخول والتنقيب عن بيانات الأعمال الخاصة بعد ثلاثة أشهر.
ويمكن هذا النوع من البرامج الضارة من تجاوز نظام الحماية لبرنامج مكافحة الفيروسات على جهاز الضحية، وأوضح فريق AhnLab، أنه على الرغم من أن ميزة تخزين بيانات اعتماد الحساب للمتصفحات مريحة للغاية، ولكن قد يتم تسريب تلك البيانات المخزنة على الجهاز عند إصابته ببرامج ضارة.
ولذلك، يوصى خبراء الأمن السيبراني المستخدمين بالامتناع عن استخدام ميزة حفظ كلمات المرور عبر متصفح كروم وإيدج واستخدام البرامج من مصادر واضحة فقط، إذ يستغلها الهاكرز منذ مارس 2020، عندما بدأ الوباء في الانتشار، ومنذ ذلك الوقت ارتفع عدد عمليات الاحتيال على ضد مستخدمي متصفحات الإنترنت، والتي استهدفت الملايين من خلال عمليات الاحتيال المسماة Covid Pass التي تخدع الناس من أجل الحصول على أموال وبيانات حساسة.
التعليقات
اترك تعليقاً