Følg oss her

Sikkerhet

Ny skadevare kan stjele passord direkte fra nettleseren

Ny type skadevare har blitt oppdaget.

Publisert

2 timer siden

d.

Kodeord, Password
Shutterstock.com

En ny type skadevare gjør det mulig å hente ut lagrede passord fra nettleseren på en langt enklere måte enn før. Selv moderne sikkerhetsfunksjoner i Google Chrome kan omgås.

Slik fungerer angrepet

Skadevaren, som kalles VoidStealer, utnytter et svakt punkt i hvordan nettlesere beskytter lagrede data.

Chrome har en sikkerhetsløsning som krypterer passord og knytter dem til nettleseren. Problemet er at nøkkelen som brukes til å låse opp dataene må lagres lokalt på PC-en. På et tidspunkt må denne nøkkelen dekrypteres for at nettleseren skal fungere.

Les også: Er du skyldig i disse telefonfeilene?

Det er akkurat dette øyeblikket skadevaren utnytter.

Leser data rett fra minnet

I stedet for å bryte krypteringen, gjør VoidStealer noe enklere. Den kobler seg til nettleseren via innebygde systemfunksjoner og leser den dekrypterte nøkkelen direkte fra minnet.

Når den først har fått tak i denne nøkkelen, kan den få tilgang til alt som er lagret i nettleseren. Det inkluderer passord, informasjonskapsler og annen sensitiv informasjon.

Angrepet skjer raskt og uten at brukeren merker noe.

Vanskeligere å oppdage

Tidligere angrep mot nettlesere krevde mer avanserte metoder og kunne ofte stoppes av antivirusprogrammer. Denne nye varianten er mer diskret.

Den trenger ikke administratorrettigheter, og den gjør ingen tydelige endringer i nettleseren. Dermed blir den vanskeligere å oppdage og stoppe.

Hva du bør gjøre

Selv om dette høres alvorlig ut, finnes det enkle grep som kan redusere risikoen betydelig.

Unngå å lagre passord i nettleseren

Det tryggeste er å ikke lagre passord direkte i nettleseren. Bruk heller en egen passordbehandler som lagrer informasjonen separat og sikrere.

Bruk tofaktorautentisering

Med tofaktorautentisering holder det ikke med passord alene for å logge inn. Dette gir et ekstra lag med beskyttelse dersom passordet skulle bli stjålet. Det skriver chip.

Vær forsiktig med hva du laster ned

Mange slike angrep starter med at brukeren installerer et program fra en usikker kilde. Unngå ukjente nedlastinger, og vær skeptisk til e-poster og vedlegg du ikke stoler på.

Hold systemet oppdatert

Oppdateringer av både operativsystem og nettleser tetter kjente sikkerhetshull. Dette er en enkel, men viktig måte å beskytte seg på.

Bruk sikkerhetsprogramvare

Et antivirusprogram kan oppdage mistenkelig aktivitet, også når skadevaren prøver å skjule seg.

Et økende problem

Denne typen angrep viser at skadevare stadig blir mer avansert. Derfor er det viktig å være bevisst på hvordan man håndterer passord og personlig informasjon på nettet.

Les også: Hvilke trafikkregler gjelder her? Ny hvit linje i rundkjøringer forvirrer bilistene

Lignende Emner:

Hei, jeg heter Amandus. Jeg er skribent i Media Group Denmark, der jeg hovedsakelig jobber med Teksiden.no. Her skriver jeg om nye biler, mobiltelefoner og annen spennende teknologi. Jeg har vært skribent i seks måneder, med et særlig fokus på teknologinyheter.

Annonse