روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اکثر مرورگرها در کمال مهربانی پیشنهاد می‌دهند که اطلاعات شما را ذخیره کنند: اطلاعات اکانت، جزئیات کارت اعتباری برای فروشگاه‌های آنلاین، آدرس صورتحساب، نام و شماره پاسپورت سایت‌های مسافرتی و غیره. پیشنهاد بدی هم نیست؛ در آسودگی و فراغت خیال می‌توانید فرم‌های اینترنتی را پر کنید بدون اینکه نگران رمزعبور خود باشید یا آن‌ها را از یاد ببرید. اما یک نکته از یادتان نرود: همه‌ی اطلاعات اتوفیل (که به صورت اتوماتیک پر می‌شوند) در صورت آلوده شدن دستگاه‌تان با چیزی (مثلاً بدافزار یا ویروسی که سارق اطلاعاتی است) می‌توانند توسط مجرمین سایبری مورد حمله قرار گیرد.  

چنین برنامه‌هایی دارند روز به روز نزد اسکمرهای آنلاین محبوب‌تر می‌شوند: تنها در نیمه‌ی اول سال جاری، محصولات امنیت کسپرسکی بیش از 940 هزار حمله‌ی سرقت اطلاعاتی شناسایی کردند. این یعنی یک‌سوم افزایش نسبت به همین بازه‌ی زمانی در سال 2018.

بگذارید بی‌پرده بگوییم: سارقین به چیزی بیش از اطلاعات اتوفیل مرورگرها علاقمندند- آن‌ها همچنین به دنبال کیف‌پول‌های رمزارز و داده‌های گیمینگ هستند. علاوه بر این، فایل‌هایی را از دسکتاپ می‌دزدند (امیدواریم آنجا اطلاعات ارزشمند خود را -نظیر فهرستی از رمزعبورها- ذخیره نکرده باشید).

با این حال، مرورگرها این روزها همه کاری را بر گردن می‌گیرند؛ از خرید آنلاین گرفته تا امور بانکی و غیره. مرورگرها اغلب بیش از سایر برنامه‌ها منبع اطلاعات محرمانه‌اند. در ادامه با ما همراه شوید تا بگوییم چطور سارقین سایبری روی اطلاعات مرورگرها تور پهن می‌کنند.

چطور مرورگرها اطلاعات اتوفیل شما را ذخیره می‌کنند

توسعه‌دهندگان مرورگر به دنبال محافظت از اطلاعاتی هستند که بدان‌ها سپرده شده است. برای انجام این کار، آن‌ها این اطلاعات را رمزگذاری کرده و رمزگشایی‌اش تنها روی همان دستگاه یا از همان اکانت (که آن رمز را ذخیره کرده) ممکن است. بنابراین اگر کسی با اطلاعات اتوفیل بتواند فایل را سرقت کند، قادر به استفاده از آن نخواهد بود- همه‌چیز در نهایت امنیت رمگذاری‌ شده است.

اما.... به طور پیش‌فرض توسعه‌دهندگان مرورگر فرض می‌کنند دستگاه و اکانت شما بخوبی دارد حفاظت می‌شود؛ بدان معنا که اینطور فرض می‌شود هر برنامه‌ای که از اکانت شما روی کامپیوترتان اجرا می‌شود مدیریتش از جانب شما بوده و برای همین باید قابلیت استخراج و رمزگشایی داده‌های ذخیره‌شده را داشته باشد. متأسفانه، این موضوع روی بدافزاری که به دستگاه نفوذ کرده و دارد تحت اکانت شما اجرا می‌شود نیز صدق می‌کند.

تنها مرورگری که لایه‌ی امنیتی بیشتری به اطلاعاتِ ذخیره‌شده‌تان (در برابر سرویس‌های طرف‌سوم) اضافه می‌کند، فایرفاکس است. این مرورگر به شما اجازه می‌دهد تا برای خود، رمزعبورِ مستر بسازید تا وقتی نیاز شد اطلاعات را رمزگشایی و آن‌ها را برای اتوفیل استفاده نمایید آن را وارد کنید. با این حال، این گزینه به طور پیش‌فرض غیرفعال است.

چطور بدافزارها اطلاعات را از کروم می‌دزدند

گوگل کروم و سایر مرورگرهای مبتنی بر موتور کرومیوم (مانند اپرا و یاندکس) همیشه اطلاعات کاربری را یک جا ذخیره می‌کنند؛ بنابراین سارقین برای پیدا کردنش به هیچ مشکلی برنمی‌خوردند. دست کم به لحاظ تئوری، این اطلاعات در قالب رمزگذاری‌شده‌ای ذخیره می‌شود. با این حال، اگر بدافزار از قبل به سیستم نفوذ کرده باشد، پس اقداماتش به نام شما زده خواهد شد.

بنابراین، این بدافزار فقط زحمت درخواستی مؤدبانه برای ابزار رمزگشایی اطلاعات مرورگر را می‌کشد تا بدین‌طریق اطلاعات ذخیره‌شده روی کامپیوتر شما را بشود رمزگشایی کرد. این درخواست‌ها که به ظاهر گویی از جانب کاربر آمده‌اند به طور پیش‌فرض امن و مطمئن تلقی شده و در جواب، سارق همه‌ی رمزهای عبور و اطلاعات کارت اعتباری را به جیب خواهد زد.

چطور بدافزارها اطلاعات را از فایرفاکس می‌دزدند

فایرفاکس اما عملکردی متفاوت دارد. برای پنهان کردن پایگاه‌های اطلاعاتی پسورد و غیره از دست غریبه‌ها، این مرورگر با نامی تصادفی پروفایلی می‌سازد تا بدافزار نتواند زودتر از موعد بداند کجا باید دنبال آن بگردد. با این حال، نام این فایل با اطلاعات ذخیره‌شده تغییری نمی‌کند پس هیچ‌چیزی نیست که جلوی سارق را از دزدیدن همه‌ی پروفایل‌ها بگیرد (فولدرهای حاوی آن‌ها همه یک جا ذخیره می‌شوند) و فایل مرود نظر را شناسایی کند.

سپس این بدافزار مجدداً از ماژول مرورگر مربوطه می‌خواهد تا فایل‌ها را رمزگشایی کند؛ زیرا طوری رفتار می‌کند گویی از جانب شما نماینده شده است.

چطور بدافزارها اطلاعات را از اینترنت‌اکسپلورر و اج می‌دزدند

مرورگرهای بومیِ ویندوز برای داده‌های شما از ذخیره‌گاهی خاص استفاده می‌کنند. روش و نوع دقیق این ذخیره به نسخه‌ی اپ بستگی دارد؛ اما صرف‌نظر از اینها، فقدان امنیت و اطمینان عمیقاً حس می‌شود. در اینجا نیز بدافزار می‌تواند براحتی رمزعبورها و اطلاعات کارت اعتباری شما را با درخواست کردن آن از ذخیره‌گاه (که ظاهراً از جانب شماست) بازیابی کند.

مشکل اینجاست که درخواست این بدافزارها برای رمزگشایی اطلاعات مرورگر از سمت کاربر پدیدار می‌شود؛ بنابراین مرورگر هیچ دلیلی برای نه گفتن نمی‌بیند.

وقتی اطلاعات توسط سارق دزدیده می‌شود چه اتفاقی می‌افتد؟

به محض اینکه بدافزار در فیلد مخصوص، اطلاعات اتوفیل را در اختیار گیرد، آن‌ها را برای مجرمان سایبری باز خواهد فرستاد. از آنجا، هر دو سناریو ممکن است اتفاق افتد: مدیران بدافزار می‌توانند خود از آن استفاده کنند و یا (محتمل‌تر این است که) آن را در بازار سیاه به سایر مهاجمین بفروشند؛ جایی که همیشه برای چنین محصولاتی سر و دست می‌شکنند.

در هر دو سناریو، اگر رمزعبورها و نام‌ها کاربری جزو اطلاعات ذخیره‌شده بودند، مهاجمین احتمالاً چندین اکانت را دزدیده و سعی خواهند کرد جیب دوستانتان را هم خالی کنند. اگر اطلاعات کارت بانکی را در مرورگر ذخیره کردید، شاید به طور جدی‌تری متضرر شوید؛ پولتان یا خرج و یا جایی دیگر انتقال داده خواهد شد.

اکانت‌های سرقتی را می‌توان برای مقاصد مختلفی مورد استفاده قرار داد؛ از اسپم و تبلیغات وبسایت‌ها و اپ‌ها گرفته تا فرستادن ویروس و پولشویی (اگر پای پلیس هم به میان کشیده شود، شاید برایتان بد تمام شود).

راهکارهای جلوگیری

همانطور که مستحضر هستید، اگر بدافزار به کامپیوتر شما نفوذ کند، داده‌های ذخیره‌شده در مرورگر در خطر خواهد بود؛ همچنین مال و اموال و شهرت و نام‌تان نیز. برای جلوگیری از چنین وضعیتی:

• اطلاعات مهم خود نظیر جزئیات کارت بانکی را به مرورگرها (برای اتوفیل کردن) نسپارید. در عوض آن‌ها را هر بار به صورت دستی وارد کنید- شاید بیشتر زمان ببرد اما ایمن‌تر است. همچنین می‌توانید رمزعبورهای خود را در یک بسته‌ی مدیریت کلمه‌ی عبور ذخیره کنید.
• اگر از فایرفاکس استفاده می‌کنید می‌توانید با یک رمزعبورِ مستر، از داده‌های ذخیره‌شده در مرورگر محافظت کنید. برای انجام این کار، روی سه نوار گوشه بالا سمت راست مرورگر کلیک کرده و Options را انتخاب کنید. سپس به تب Privacy & Security رفته به سمت پایین اسکرول کنید تا Logins and Passwords را پیدا کنید. حال کادر Use a master password را انتخاب نمایید. مرورگر از شما خواهد خواست چنین رمزعبوری را بسازید- هر قدر بلندتر و پیچیده‌تر باشد، مهاجمین کمتر خواهند توانست آن را کرک کنند.
• مهم‌ترین نکته: بهترین روش برای محافظت از داده‌ها این است که نگذارید بدافزار از همان اول کار وارد کامپیوترتان شود. برای انجام این کار، راه‌حل امنیتی مطمئنی را نصب کنید که آلودگی‌ها را به کناری گذاشته و نمی‌گذارد سرایت کنند. بدافزار نباشد، مشکلات هم نیستند.