روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اکثر مرورگرها در کمال مهربانی پیشنهاد میدهند که اطلاعات شما را ذخیره کنند: اطلاعات اکانت، جزئیات کارت اعتباری برای فروشگاههای آنلاین، آدرس صورتحساب، نام و شماره پاسپورت سایتهای مسافرتی و غیره. پیشنهاد بدی هم نیست؛ در آسودگی و فراغت خیال میتوانید فرمهای اینترنتی را پر کنید بدون اینکه نگران رمزعبور خود باشید یا آنها را از یاد ببرید. اما یک نکته از یادتان نرود: همهی اطلاعات اتوفیل (که به صورت اتوماتیک پر میشوند) در صورت آلوده شدن دستگاهتان با چیزی (مثلاً بدافزار یا ویروسی که سارق اطلاعاتی است) میتوانند توسط مجرمین سایبری مورد حمله قرار گیرد.
چنین برنامههایی دارند روز به روز نزد اسکمرهای آنلاین محبوبتر میشوند: تنها در نیمهی اول سال جاری، محصولات امنیت کسپرسکی بیش از 940 هزار حملهی سرقت اطلاعاتی شناسایی کردند. این یعنی یکسوم افزایش نسبت به همین بازهی زمانی در سال 2018.
بگذارید بیپرده بگوییم: سارقین به چیزی بیش از اطلاعات اتوفیل مرورگرها علاقمندند- آنها همچنین به دنبال کیفپولهای رمزارز و دادههای گیمینگ هستند. علاوه بر این، فایلهایی را از دسکتاپ میدزدند (امیدواریم آنجا اطلاعات ارزشمند خود را -نظیر فهرستی از رمزعبورها- ذخیره نکرده باشید).
با این حال، مرورگرها این روزها همه کاری را بر گردن میگیرند؛ از خرید آنلاین گرفته تا امور بانکی و غیره. مرورگرها اغلب بیش از سایر برنامهها منبع اطلاعات محرمانهاند. در ادامه با ما همراه شوید تا بگوییم چطور سارقین سایبری روی اطلاعات مرورگرها تور پهن میکنند.
چطور مرورگرها اطلاعات اتوفیل شما را ذخیره میکنند
توسعهدهندگان مرورگر به دنبال محافظت از اطلاعاتی هستند که بدانها سپرده شده است. برای انجام این کار، آنها این اطلاعات را رمزگذاری کرده و رمزگشاییاش تنها روی همان دستگاه یا از همان اکانت (که آن رمز را ذخیره کرده) ممکن است. بنابراین اگر کسی با اطلاعات اتوفیل بتواند فایل را سرقت کند، قادر به استفاده از آن نخواهد بود- همهچیز در نهایت امنیت رمگذاری شده است.
اما.... به طور پیشفرض توسعهدهندگان مرورگر فرض میکنند دستگاه و اکانت شما بخوبی دارد حفاظت میشود؛ بدان معنا که اینطور فرض میشود هر برنامهای که از اکانت شما روی کامپیوترتان اجرا میشود مدیریتش از جانب شما بوده و برای همین باید قابلیت استخراج و رمزگشایی دادههای ذخیرهشده را داشته باشد. متأسفانه، این موضوع روی بدافزاری که به دستگاه نفوذ کرده و دارد تحت اکانت شما اجرا میشود نیز صدق میکند.
تنها مرورگری که لایهی امنیتی بیشتری به اطلاعاتِ ذخیرهشدهتان (در برابر سرویسهای طرفسوم) اضافه میکند، فایرفاکس است. این مرورگر به شما اجازه میدهد تا برای خود، رمزعبورِ مستر بسازید تا وقتی نیاز شد اطلاعات را رمزگشایی و آنها را برای اتوفیل استفاده نمایید آن را وارد کنید. با این حال، این گزینه به طور پیشفرض غیرفعال است.
چطور بدافزارها اطلاعات را از کروم میدزدند
گوگل کروم و سایر مرورگرهای مبتنی بر موتور کرومیوم (مانند اپرا و یاندکس) همیشه اطلاعات کاربری را یک جا ذخیره میکنند؛ بنابراین سارقین برای پیدا کردنش به هیچ مشکلی برنمیخوردند. دست کم به لحاظ تئوری، این اطلاعات در قالب رمزگذاریشدهای ذخیره میشود. با این حال، اگر بدافزار از قبل به سیستم نفوذ کرده باشد، پس اقداماتش به نام شما زده خواهد شد.
بنابراین، این بدافزار فقط زحمت درخواستی مؤدبانه برای ابزار رمزگشایی اطلاعات مرورگر را میکشد تا بدینطریق اطلاعات ذخیرهشده روی کامپیوتر شما را بشود رمزگشایی کرد. این درخواستها که به ظاهر گویی از جانب کاربر آمدهاند به طور پیشفرض امن و مطمئن تلقی شده و در جواب، سارق همهی رمزهای عبور و اطلاعات کارت اعتباری را به جیب خواهد زد.
چطور بدافزارها اطلاعات را از فایرفاکس میدزدند
فایرفاکس اما عملکردی متفاوت دارد. برای پنهان کردن پایگاههای اطلاعاتی پسورد و غیره از دست غریبهها، این مرورگر با نامی تصادفی پروفایلی میسازد تا بدافزار نتواند زودتر از موعد بداند کجا باید دنبال آن بگردد. با این حال، نام این فایل با اطلاعات ذخیرهشده تغییری نمیکند پس هیچچیزی نیست که جلوی سارق را از دزدیدن همهی پروفایلها بگیرد (فولدرهای حاوی آنها همه یک جا ذخیره میشوند) و فایل مرود نظر را شناسایی کند.
سپس این بدافزار مجدداً از ماژول مرورگر مربوطه میخواهد تا فایلها را رمزگشایی کند؛ زیرا طوری رفتار میکند گویی از جانب شما نماینده شده است.
چطور بدافزارها اطلاعات را از اینترنتاکسپلورر و اج میدزدند
مرورگرهای بومیِ ویندوز برای دادههای شما از ذخیرهگاهی خاص استفاده میکنند. روش و نوع دقیق این ذخیره به نسخهی اپ بستگی دارد؛ اما صرفنظر از اینها، فقدان امنیت و اطمینان عمیقاً حس میشود. در اینجا نیز بدافزار میتواند براحتی رمزعبورها و اطلاعات کارت اعتباری شما را با درخواست کردن آن از ذخیرهگاه (که ظاهراً از جانب شماست) بازیابی کند.
مشکل اینجاست که درخواست این بدافزارها برای رمزگشایی اطلاعات مرورگر از سمت کاربر پدیدار میشود؛ بنابراین مرورگر هیچ دلیلی برای نه گفتن نمیبیند.
وقتی اطلاعات توسط سارق دزدیده میشود چه اتفاقی میافتد؟
به محض اینکه بدافزار در فیلد مخصوص، اطلاعات اتوفیل را در اختیار گیرد، آنها را برای مجرمان سایبری باز خواهد فرستاد. از آنجا، هر دو سناریو ممکن است اتفاق افتد: مدیران بدافزار میتوانند خود از آن استفاده کنند و یا (محتملتر این است که) آن را در بازار سیاه به سایر مهاجمین بفروشند؛ جایی که همیشه برای چنین محصولاتی سر و دست میشکنند.
در هر دو سناریو، اگر رمزعبورها و نامها کاربری جزو اطلاعات ذخیرهشده بودند، مهاجمین احتمالاً چندین اکانت را دزدیده و سعی خواهند کرد جیب دوستانتان را هم خالی کنند. اگر اطلاعات کارت بانکی را در مرورگر ذخیره کردید، شاید به طور جدیتری متضرر شوید؛ پولتان یا خرج و یا جایی دیگر انتقال داده خواهد شد.
اکانتهای سرقتی را میتوان برای مقاصد مختلفی مورد استفاده قرار داد؛ از اسپم و تبلیغات وبسایتها و اپها گرفته تا فرستادن ویروس و پولشویی (اگر پای پلیس هم به میان کشیده شود، شاید برایتان بد تمام شود).
راهکارهای جلوگیری
همانطور که مستحضر هستید، اگر بدافزار به کامپیوتر شما نفوذ کند، دادههای ذخیرهشده در مرورگر در خطر خواهد بود؛ همچنین مال و اموال و شهرت و نامتان نیز. برای جلوگیری از چنین وضعیتی:
- اطلاعات مهم خود نظیر جزئیات کارت بانکی را به مرورگرها (برای اتوفیل کردن) نسپارید. در عوض آنها را هر بار به صورت دستی وارد کنید- شاید بیشتر زمان ببرد اما ایمنتر است. همچنین میتوانید رمزعبورهای خود را در یک بستهی مدیریت کلمهی عبور ذخیره کنید.
- اگر از فایرفاکس استفاده میکنید میتوانید با یک رمزعبورِ مستر، از دادههای ذخیرهشده در مرورگر محافظت کنید. برای انجام این کار، روی سه نوار گوشه بالا سمت راست مرورگر کلیک کرده و Options را انتخاب کنید. سپس به تب Privacy & Security رفته به سمت پایین اسکرول کنید تا Logins and Passwords را پیدا کنید. حال کادر Use a master password را انتخاب نمایید. مرورگر از شما خواهد خواست چنین رمزعبوری را بسازید- هر قدر بلندتر و پیچیدهتر باشد، مهاجمین کمتر خواهند توانست آن را کرک کنند.
- مهمترین نکته: بهترین روش برای محافظت از دادهها این است که نگذارید بدافزار از همان اول کار وارد کامپیوترتان شود. برای انجام این کار، راهحل امنیتی مطمئنی را نصب کنید که آلودگیها را به کناری گذاشته و نمیگذارد سرایت کنند. بدافزار نباشد، مشکلات هم نیستند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.