Yeni bir habere göre, bir çalışanın kurumsal hesap şifresini web tarayıcısında saklamasının ardından, yakın zamanda adı açıklanmayan bir şirketin verileri çalındı.
Güvenlik şirketi AhnLab'ın araştırmasına göre, çalışan, bilgi çalma amaçlı bir kötü amaçlı yazılım olan Redline Stealer'ın bulaştığı diğer hane halkı üyeleriyle paylaşılan bir cihazda evden çalışıyordu. Bilgisayar antivirüs yazılımı ile donatılmış olmasına rağmen, kötü amaçlı yazılım, kurbanın tarayıcısında saklanan şifreleri çalmadan önce tespit edilmemeyi başardı.
Söz konusu şirket, şirket ağlarını virüslü cihazlara sahip kişisel bilgisayarlardan korumak amacıyla, çalışanlarına iş dosyalarına güvenli bir şekilde erişebilmeleri için bir VPN sağlamaktaydı.
Ancak bu çalışan, VPN için oturum açma kimlik bilgilerini tarayıcılarında saklıyordu ve bu veriler de kötü amaçlı yazılım tarafından alınanların arasında bulunuyordu. Üç ay sonra, bu kimlik bilgileri kullanılarak şirket ağlarına erişildi.
Redline Stealer kötü amaçlı yazılımının çevrimiçi olarak satıldığı (yaklaşık 150 - 200 dolar karşılığında) göz önüne alındığında, bu özel saldırının arkasında kimin olduğunu söylemek pek kolay gözükmüyor.
AhnLab siber güvenlik uzmanları, kolaylık sağlamasına rağmen kullanıcıları şifreleri tarayıcıda saklamaktan kaçınmaları konusunda uyarıyor. Uzmanlar, bir parola yöneticisi kullanmanın, özellikle bir güvenlik anahtarıyla veya başka bir çok faktörlü kimlik doğrulama biçimiyle eşleştirildiğinde çok daha iyi bir seçenek olduğunu belirtiyorlar.