Tenim tantes contrasenyes que és molt comú oblidar-nos de moltes d’elles, especialment les que solem fer servir menys. Per evitar això, una cosa molt interessant és utilitzar un gestor de claus.
N’hi ha per a mòbils i ordinadors, com extensions del navegador o fins i tot integrats en el mateix Chrome o Firefox. Ara bé, Hem de guardar les contrasenyes al navegador? Hi ha un nou motiu pel qual no és el més aconsellable.

El malware RedLine roba contrasenyes del navegador

RedLine és un nou malware que apunta directament als navegadors més utilitzats. Concretament, afecta Google Chrome, Edge i Opera. L’objectiu és infectar i robar les claus que hi ha emmagatzemades, per poder tenir un control total sobre els comptes de les víctimes, com xarxes socials, correu electrònic o qualsevol web on hàgim d’iniciar sessió.

Això ens demostra una vegada més el risc d’emmagatzemar claus d’accés al navegador. En altres ocasions hem dit que no és una bona idea per diferents motius. Un d’ells és en cas que algú tingui accés físic a l’ordinador, per exemple si compartim l’equip amb altres persones. Però també en cas d’instal·lar algun complement maliciós o similar.

Ara li toca el torn a un nou malware que és capaç de robar les contrasenyes que hem guardat al navegador. AhnLab ASEC, en un nou informe, indica que no és bona idea guardar les contrasenyes al navegador i recomana buscar altres alternatives, com per exemple un administrador de claus offline que instal·lem a l’ordinador.

Aquest malware apunta a l’arxiu que registra les dades d’inici de sessió i les contrasenyes als navegadors basats en Chromium. És una base de dades on s’emmagatzemen els noms d’usuari i les contrasenyes.

Encara que l’atacant no arribi a tenir la contrasenya real, sí que podria saber que aquest compte existeix i dur a terme mètodes com la polvorització de contrasenyes. D’aquesta manera podria arribar a prendre el control d’aquests comptes gràcies al malware RedLine. Si la víctima no ha emmagatzemat cap clau a Chrome o a qualsevol dels navegadors afectats, no hi hauria problema.

Consells per evitar el robatori de claus

Llavors, què podem fer per evitar que robin les nostres contrasenyes al navegador? El primer és evitar emmagatzemar les claus al navegador. Això tancarà moltes portes als pirates informàtics i evitarem atacs com per exemple a través del malware RedLine.

Però més enllà d’això, és fonamental tenir l’equip protegit. Un bon antivirus, com pot ser Windows Defender o Avast, permet detectar arxius maliciosos i programes que poden contenir algun virus que s’encarregui de robar les contrasenyes.

També convé comptar amb les últimes versions en tot moment. Això ho hem d’aplicar al navegador, per descomptat, però també al mateix sistema operatiu. D’aquesta manera aconseguirem corregir possibles vulnerabilitats que puguin estar presents i siguin explotades.

En definitiva, si emmagatzemes contrasenyes al navegador, no és una bona idea. Com hem vist, és possible que apareguin varietats de malware que s’encarreguen precisament de robar aquestes claus que hi ha guardades a Chrome i altres navegadors. És millor buscar altres alternatives.

Obtingui les imatges en els següents enllaços:

https://knowtechie.com/httpknowtechie-comhackers-post-13000-passwords-127/

https://commons.wikimedia.org/wiki/File:Password_hacking_illustration.jpg