Kami selalu menyarankan agar pengurus kata laluan dimanfaatkan supaya anda tidak perlu mengingati kesemua kata laluan yang ada. Sesetengah orang lebih gemar menggunakan penyimpan kata laluan yang sudah tersedia dalam pelayar web. Sepatutnya, ia adalah lebih baik digunakan daripada tiada, bukankah begitu?

Laporan baharu dari AhnLab ASEC membuktikan sebaliknya – menyimpan kata laluan dalam pelayar web menyebabkan anda sangat terdedah kepada penggodam, walaupun anda menggunakan kata laluan unik untuk setiap akaun.

Semasa menyiasat pencerobohan data baru-baru ini, penyelidik di AhnLab ASEC mendapati bahawa penggodam mencuri maklumat log masuk syarikat dari pelayar web pekerja jarak jauh (remote worker).

Penggodam menggunakan perisian hasad biasa yang dipanggil sebagai RedLine, berharga antara $150 dan $200 untuk mendapatkan maklumat log masuk. Perisian antivirus pula tidak dapat mengesan perisian hasad tersebut, yang mungkin diedarkan melalui e-mel pancingan data (phishing email).

Pelayar web seperti Chrome dan Edge mempunyai alat pengurusan kata laluan yang didayakan secara lalai, dan ia akan menjejaki semua percubaan log masuk dengan maklumat yang berkaitan seperti tarikh dan masa, URL laman web serta apa sahaja nama pengguna atau kata laluan yang anda gunakan.

RedLine boleh mengakses dan mentafsir data ini, yang mungkin digunakan atau dijual semula oleh penggodam kepada pelaku ancaman.

Untuk mengelakkan kerentanan ini, anda perlu menyahdaya sepenuhnya alatan pengurusan kata laluan terbina dalam pelayar web yang digunakan. Terdapat berbagai pilihan aplikasi dan extension pengurus kata laluan yang boleh anda muat turun. Kami boleh mengesyorkan Bitwarden jika anda mencari aplikasi sumber terbuka dan percuma.

Sumber: https://asec.ahnlab.com/en/29885/