حذر خبراء الإنترنت من مخاطر تخزين كلمات المرور على متصفحات مثل Chrome أو Edge بعد وصول برنامج ضار رخيص ومتوفر بسهولة، والذى يُعرف باسم Redline Stealer ، ويمكن شراؤه من مناطق مظللة على الإنترنت مقابل أقل من 150 دولارًا، وقد نشر الفريق في شركة AhnLab الأمنية تحذيرا بشأنه بعد أن تعاملوا مع خرق أمني أثر على شركة يعمل بها عمال عن بعد.
وأوضح الباحثون: "قدمت الشركة التي حدث بها الضرر خدمة VPN [شبكة افتراضية خاصة] للموظفين الذين كانوا يعملون من المنزل لمنح إمكانية الوصول إلى الشبكة الداخلية للشركة ، والموظفين المتصلين بشبكة VPN على أجهزة الكمبيوتر المحمولة المقدمة أو أجهزة الكمبيوتر الخاصة بهم". .
واستخدم الموظف المستهدف ميزة إدارة كلمات المرور التي يوفرها متصفح الويب لحفظ واستخدام الحساب وكلمة المرور لموقع VPN على متصفح الويب، وقال الباحثون : "أثناء القيام بذلك ، أصيب الكمبيوتر ببرامج ضارة تستهدف بيانات اعتماد الحساب وتسريب الحسابات وكلمات المرور لمواقع مختلفة ، والتي تضمنت أيضًا حساب VPN للشركة."
ومع استمرار المزيد من الأشخاص في المملكة المتحدة في العمل من المنزل أثناء هجوم Covid-19 ، أصبحت هذه الأنواع من الاختراق تمثل تهديدًا أكبر، ونظرًا لأن العديد من الأشخاص يستخدمون المتصفحات لتخزين قائمة طويلة من كلمات المرور التي يتراكم عليها الشخص العادي ، يبدو أنها هدف محتمل.
وفي الواقع ، يتم تمكين ميزة إدارة كلمة المرور افتراضيًا على أي متصفح مبني على قاعدة كود Chromium - والتي تتضمن Google Chrome و Microsoft Edge، فيما يعد Redline Stealer ، الذي ظهر لأول مرة على شبكة الويب المظلمة الروسية ، يعمل من خلال استهداف ملف قاعدة البيانات حيث يتم تخزين معلومات الحساب وكلمة المرور.
وينتشر من خلال تكتيكات التصيد من المتسللين، فيما كتب الباحثون: "ظهر Redline Stealer لأول مرة في مارس 2020 ، وتم استخدام رسائل التصيد الاحتيالي التي تسيء إلى قضية Covid-19"، وأضافوا "من المعروف أن البرامج الضارة تم توزيعها بعد ذلك بطرق مختلفة مثل رسائل البريد الإلكتروني المخادعة، وإساءة استخدام إعلانات جوجل، والتنكر في صورة برنامج لتحرير الصور."
لكن يجب ملاحظة أن البرامج الضارة بعيدة كل البعد عن الانتشار في هذه المرحلة ، ومن المحتمل أن تتكيف شركات الخوادم لجعل منتجاتها أكثر أمانًا في التحديثات المستقبلية، وعلى الرغم من أن مديري كلمات مرور المتصفح المضمنة قد لا تكون آمنة مثل خدمات مثل OnePassword ، التي أصدرت مستندًا من 40 صفحة يصف عمليات التشفير الخاصة بهم ، إلا أنهم لا يزالون أكثر أمانًا من عدم استخدام واحد على الإطلاق واستخدام نفس كلمة المرور لكل شيء.