Cách malware đánh cắp dữ liệu tự động điền từ trình duyệt

Hầu hết các trình duyệt đều hỗ trợ lưu dữ liệu của bạn: thông tin tài khoản, chi tiết thẻ ngân hàng cho các cửa hàng trực tuyến, địa chỉ thanh toán, tên và số hộ chiếu cho các trang web du lịch, v.v. Thật tiện lợi và tiết kiệm khi phải điền lại các biểu mẫu giống nhau hoặc lo lắng về việc quên mật khẩu. Tuy nhiên, có một nhược điểm: Tất cả dữ liệu tự động điền này có thể bị tội phạm mạng truy quét nếu máy tính của bạn bị nhiễm kẻ đánh cắp – một phần mềm độc hại đánh cắp thông tin, kể cả từ các trình duyệt.

Các chương trình như vậy đang ngày càng trở nên phổ biến với những kẻ lừa đảo trực tuyến: Chỉ trong nửa đầu năm nay, các sản phẩm bảo mật của Kaspersky đã phát hiện hơn 940.000 cuộc tấn công kẻ đánh cắp . Đó là mức tăng một phần ba so với cùng kỳ năm 2018.

Nói một cách chính xác, những kẻ đánh cắp quan tâm nhiều hơn là dữ liệu tự động điền của trình duyệt – họ cũng đang tìm kiếm ví tiền điện tử và dữ liệu trò chơi cũng như họ cũng ăn cắp các tệp từ máy tính để bàn (chúng tôi hy vọng bạn không lưu trữ thông tin có giá trị ở đó, như mật khẩu danh sách).

Tuy nhiên, các trình duyệt đã trở thành một trung tâm của công việc và giải trí, bao gồm mua sắm, ngân hàng và hơn thế nữa, và thường là một nguồn thông tin bí mật hơn nhiều so với các chương trình khác. Chúng ta hãy xem làm thế nào những kẻ đánh cắp có được bàn tay trộm của họ trên dữ liệu trình duyệt.

Cách trình duyệt lưu trữ dữ liệu tự động điền của bạn

Các nhà phát triển trình duyệt tìm cách bảo vệ thông tin được giao phó cho họ. Để làm như vậy, họ mã hóa nó và chỉ có thể giải mã trên cùng một thiết bị và từ cùng một tài khoản đã lưu nó. Vì vậy, nếu ai đó chỉ đơn giản là đánh cắp một tệp có dữ liệu tự động điền, họ sẽ không thể sử dụng nó – mọi thứ trong đó đều được mã hóa an toàn.

Theo mặc định, các nhà phát triển trình duyệt cho rằng thiết bị và tài khoản của bạn được bảo vệ tốt, có nghĩa là bất kỳ chương trình nào chạy từ tài khoản của bạn trên máy tính đều hoạt động thay mặt bạn và do đó sẽ có thể trích xuất và giải mã dữ liệu đã lưu. Thật không may, điều này cũng áp dụng cho phần mềm độc hại đã xâm nhập vào thiết bị và đang chạy trong tài khoản của bạn.

Trình duyệt duy nhất cung cấp bảo vệ bổ sung cho dữ liệu được lưu trữ chống lại bên thứ ba là Firefox, cho phép bạn tạo mật khẩu chính mà bạn phải nhập khi bạn cần giải mã dữ liệu và sử dụng để tự động điền. Tuy nhiên, tùy chọn này bị tắt theo mặc định.

Cách phần mềm độc hại đánh cắp dữ liệu từ Chrome

Google Chrome và các trình duyệt khác dựa trên công cụ Chromium (như Opera và Yandex.Browser) luôn lưu trữ dữ liệu người dùng ở cùng một nơi, vì vậy những kẻ đánh cắp không gặp vấn đề gì khi tìm thấy nó. Về lý thuyết ít nhất, dữ liệu này được lưu trữ ở dạng mã hóa. Tuy nhiên, nếu phần mềm độc hại đã xâm nhập hệ thống, thì hành động của nó được thực hiện dưới tên của bạn.

Do đó, phần mềm độc hại chỉ cần đưa ra yêu cầu lịch sự cho công cụ mã hóa dữ liệu của trình duyệt để giải mã thông tin được lưu trữ trên máy tính của bạn. Với các yêu cầu dường như từ người dùng được coi là an toàn theo mặc định, để đáp lại, kẻ đánh cắp sẽ nhận được tất cả mật khẩu và chi tiết thẻ tín dụng của bạn.

Phần mềm độc hại đánh cắp dữ liệu từ Firefox

Firefox hoạt động hơi khác một chút. Để ẩn cơ sở dữ liệu mật khẩu và nhiều thứ khác từ người lạ, trình duyệt tạo một hồ sơ với một tên ngẫu nhiên, vì vậy phần mềm độc hại không thể biết trước nơi để tìm nó. Tuy nhiên, tên của tệp với dữ liệu đã lưu không thay đổi, vì vậy không có gì ngăn người đánh cắp sàng lọc tất cả các hồ sơ (các thư mục chứa chúng được lưu trữ ở một nơi) và xác định tệp mong muốn.

Sau đó, phần mềm độc hại lại yêu cầu mô-đun trình duyệt có liên quan giải mã các tệp và nó thành công, vì nó được cho là hoạt động thay mặt bạn.

Cách phần mềm độc hại đánh cắp dữ liệu từ Internet Explorer và Edge

Trình duyệt Windows gốc sử dụng lưu trữ đặc biệt cho dữ liệu của bạn. Phương pháp và loại lưu trữ chính xác phụ thuộc vào phiên bản của ứng dụng, nhưng bất kể, độ tin cậy còn nhiều điều mong muốn. Ở đây cũng vậy, phần mềm độc hại có thể dễ dàng lấy lại mật khẩu và chi tiết thẻ tín dụng của bạn bằng cách yêu cầu nó từ bộ lưu trữ, dường như thay mặt bạn.

Vấn đề là yêu cầu giải mã dữ liệu trình duyệt của phần mềm độc hại xuất phát từ người dùng, vì vậy trình duyệt không có lý do gì để nói không.

Điều gì xảy ra với dữ liệu bị đánh cắp bởi kẻ đánh cắp?

Khi phần mềm độc hại có dữ liệu tự động điền ở dạng văn bản thuần, nó sẽ gửi chúng trở lại cho tội phạm mạng. Từ đó, một trong hai kịch bản có thể mở ra. Những người xử lý phần mềm độc hại có thể tự sử dụng nó hoặc, nhiều khả năng, bán nó cho các nhà sản xuất nam khác trên thị trường chợ đen, nơi các sản phẩm như vậy luôn được đánh giá cao.

Dù bằng cách nào, nếu tên người dùng và mật khẩu nằm trong số thông tin được lưu trữ, kẻ gian có thể sẽ đánh cắp một vài tài khoản của bạn và cố gắng lấy tiền từ bạn bè của bạn. Nếu bạn đã lưu dữ liệu thẻ ngân hàng trong trình duyệt, các khoản lỗ có thể trực tiếp hơn; tiền của bạn sẽ được chi tiêu hoặc chuyển đi nơi khác.

Các tài khoản bị đánh cắp cũng có thể được sử dụng cho nhiều mục đích khác, từ spam và quảng cáo các trang web hoặc ứng dụng, đến việc gửi virus và rửa tiền từ những người khác (và nếu cảnh sát tham gia, họ có thể đến gõ cửa nhà bạn).

Cách bảo vệ dữ liệu khỏi kẻ đánh cắp

Như bạn có thể thấy, nếu phần mềm độc hại xâm nhập vào máy tính của bạn, dữ liệu được lưu trữ trong trình duyệt có nguy cơ và với tài chính và danh tiếng của bạn. Để tránh tình trạng như vậy:

  • Không giao phó thông tin quan trọng như chi tiết thẻ ngân hàng cho trình duyệt của bạn để giữ an toàn. Thay vào đó, hãy nhập chúng thủ công mỗi lần – mất nhiều thời gian hơn nhưng an toàn hơn. Bạn cũng có thể lưu trữ mật khẩu trong một trình quản lý mật khẩu .
  • Nếu bạn sử dụng Firefox, bạn có thể bảo vệ dữ liệu được lưu trữ trên trình duyệt bằng mật khẩu chính. Để làm như vậy, nhấp vào ba thanh ở góc trên bên phải của trình duyệt và chọn Tùy chọn , chuyển đến tab Quyền riêng tư & Bảo mật , cuộn xuống Đăng nhập và Mật khẩu và chọn hộp Sử dụng mật khẩu chính . Trình duyệt sẽ yêu cầu bạn tạo mật khẩu này – càng dài và càng phức tạp , càng khó để kẻ tấn công bẻ khóa.
  • Quan trọng nhất: Cách tốt nhất để bảo vệ dữ liệu là ngăn phần mềm độc hại xâm nhập vào máy tính của bạn ngay từ đầu. Để làm như vậy, cài đặt một giải pháp bảo mật đáng tin cậy sẽ ngăn ngừa nhiễm trùng. Không có phần mềm độc hại, không có vấn đề!

bình luận

Leave a Comment