Преступники могут легко взломать ваш веб-браузер

10.03.2018

Ежедневное использование веб-браузера предоставляет преступникам множество возможностей для поиска ваших личных данных, новых исследований.

По словам кибер-разведки фирмы Exabeam, все, от вашего местоположения, часов работы, привычек, банков и паролей доступно преступникам.

Исследование раскрывает множество способов, которыми преступники создают то, что по сути является сетевым досье, путем добычи данных, хранящихся в вашем браузере.

САМЫЙ БОЛЬШОЙ АУДИО DDOS НА ЗАПИСИ ГИТБА GITHUB

Никогда не предполагайте, что ваш пароль хранится безопасно

Чтобы определить, какая информация хранится локально в браузере, Exabeam посетил самые популярные интернет-сайты, основанные на списке Alexa Top 1,000.

В результате исследователи смогли извлечь учетные имена пользователей, связанные адреса электронной почты, поисковые запросы, заголовки просматриваемых писем и документов и загруженные файлы.

«Кроме того ... если пользователь решил, что браузер сохранит свой пароль для них, используя встроенных менеджеров паролей, мы смогли извлечь эти сохраненные имена пользователей и пароли для всех тестируемых сайтов», - сказал Экзабой в сообщении в блоге.

Инструменты торговли вредоносными программами

Плохие парни могут собирать данные, хранящиеся в вашем браузере, с использованием различных вредоносных программ в их распоряжении.

В дополнение к инфостайлерам и выкупщикам есть бесплатные инструменты, которые позволяют сохранять сохраненные пароли из Microsoft Edge, Mozilla Firefox, Google Chrome, Safari и Opera, в соответствии с Exabeam, в том числе с именем Nirsoft.

Google не ответил на запрос комментария, а представитель Mozilla сказал, что пользователи должны всегда обновлять последнюю версию браузера и устанавливать антивирусную программу.

«Хотя якобы разработанный, чтобы помочь пользователям восстановить свои собственные пароли, [эти программы] могут быть применены к гнусному использованию», - сказал Экзабой. USB-накопители со специализированным программным обеспечением также могут извлекать данные с разблокированного компьютера в общей рабочей области.

FITNESS APP STRAVA ПЛАНИРУЕТ КОНФИДЕНЦИАЛЬНОСТЬ ПУТЬ ПОСЛЕ ВОЕННОЙ РАБОТЫ ДАННЫЕ ПРОБЛЕМЫ БЕЗОПАСНОСТИ SNAFU

Данные о местоположении

Данные о местоположении созрели для выбора. Согласно сообщениям, одним из самых последних громких случаев того, что может случиться, является фитнес-трекер Strava, который, по сообщениям, невольно выявил местоположение военных баз США и персонала на этих базах, включая базы в Афганистане и Сирии.

Эти данные потенциально могут быть перекрестно привязаны к учетным записям в социальных сетях, подвергая военных риску - и, конечно же, людям.

«В то время как информация из таких приложений, как Strava, очень сфокусирована, информация, хранящаяся в вашем веб-браузере, очень широка и потенциально может раскрывать всевозможные вещи о вас, от привычек покупок до медицинских проблем до физических мест», - сказал Райан Бенсон, старший научный сотрудник по угрозам в Exabeam, сказал Fox News.

Бенсон также указал на поисковые запросы, которые могут выявить «с какими проблемами вы боретесь, что вас интересует, где вы живете ... Атакующие могут затем профилировать вас - куда вы идете, где вы работаете, что вас интересует и людей связать с - и создать целенаправленную атаку против вас ».

SCAM HIJACKS GOOGLE CHROME BROWSER, ПЫТАЕТСЯ ПОЛУЧИТЬ ВАШИ ЛИЧНЫЕ ДАННЫЕ

Способы защиты себя

Benson рекомендует использовать авторитетный сторонний менеджер паролей, который обычно является более безопасным способом сохранения паролей. Он также рекомендует включить многофакторную аутентификацию.

«Если у вас включен мультифактор, даже если злоумышленник украл ваш пароль, он все равно не сможет получить доступ к вашей учетной записи, не получая также доступ к вашему второму фактору, что, как правило, намного сложнее», - сказал Бенсон. ,

В сообщении Exabeam также предлагает диаграмму, показывающую, как защитить себя. В дополнение к сторонним менеджерам паролей вы можете отключить (или не включать) настройки автозаполнения и «сохранить пароль». Другие стратегии включают просмотр в режиме «Инкогнито» (в котором история просмотров отключена), отключение файлов cookie и регулярная очистка всех (или выберите) данных просмотра.

На этом всё. Если хоть чуточку было интересно или полезно, поставь пожалуйста "ПАЛЕЦ ВВЕРХ" и подпишись на канал. Я ежедневно публикую полезные статьи !