Фахівці з Йоркського університету під час свого дослідження довели , що не всі менеджери паролів є надійним засобом забезпечення кібербезпеки. За допомогою спеціально створеної шкідливої програми вчені змогли обдурити одну з перших ліній захисту від шкідників і крадіжки облікових даних і викрасти паролі.
Фахівцям вдалося обдурити два з п’яти протестованих менеджерів паролів. Програми використовували слабкі критерії як для ідентифікації легітимних додатків, так і для введення імені користувача і пароля для автозаповнення. Уразливість дозволила дослідникам видати себе за легітимний додаток, просто створивши “шахрайську програму” з тією ж назвою.
Як відзначили експерти, деякі менеджери паролів також були уразливі до брутфорс-атак, оскільки вони не встановлювали обмеження на кількість спроб авторизації користувача в обліковому записі. Таким чином, злочинці можуть отримати доступ до облікового запису жертви протягом двох з половиною годин, якщо вона захищена чотиризначним PIN-кодом.
“Наше дослідження показує, що фішингова атака з боку шкідливої програми цілком здійсненна. Якщо жертву шляхом обману змусять встановити шкідливий додаток, він зможе представити себе в якості легітимної програми при запиті на автозаповнення”, – пояснили експерти.
Незважаючи на результати дослідження, експерти все ще рекомендують використовувати довірені менеджери паролів для забезпечення кібербезпеки, оскільки вони залишаються більш безпечним і зручним варіантом.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
