Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ O Kaspersky relata malware que pode roubar dados de preenchimento automático do seu navegador
Blogs

O Kaspersky relata malware que pode roubar dados de preenchimento automático do seu navegador

Há um novo tipo de malware na Internet: "roubo". Eles foram projetados para limpar as informações de preenchimento automático armazenadas na janela do navegador – você conhece as senhas e os nomes de usuários solicitados por alguns navegadores, lembrando-os de você na próxima vez que efetuar .

É certo que roubos não são inteiramente novos. É um tipo de malware Trojan que existe desde os anos 90, quando pretendia obter sua senha da AOL.

No entanto, eles estão aumentando: a empresa de segurança cibernética Kaspersky registrou mais de 940.000 ataques de roubo no primeiro semestre de 2019, um aumento de um terço em comparação a 2018 em relação ao ano anterior. Descubra o que você precisa saber sobre malware e como proteger seus dados de preenchimento automático aqui.

Como isso acontece

Os desenvolvedores de navegadores não facilitam o roubo automático de dados preenchidos: eles são criptografados para que possam ser ados ​​somente a partir do dispositivo e da conta específicos em que os dados foram inseridos pela primeira vez. Como um ladrão foge com isso? Ele deve ser um programa executado pelo seu dispositivo, pois isso faz com que o navegador descriptografe os dados para preenchimento automático.

Os detalhes exatos do processo dependem de qual navegador estamos falando.

O mecanismo Chromium do Google, que é usado, entre outras coisas, para operar os navegadores Google Chrome e Opera, armazena todos os dados preenchidos automaticamente em um local central. Dessa forma, o roubo do dispositivo de um usuário pode descriptografá-lo com uma simples solicitação à ferramenta de criptografia de dados do navegador.

O Firefox cria um perfil aleatório para ocultar os dados que ele contém, forçando o roubo a classificar todos os perfis antes que a descriptografia de dados possa ser solicitada, enquanto o Internet Explorer e o Edge usam um processo de armazenamento especial, que, por sua vez, requer apenas uma solicitação de descriptografia. Kaspersky tem todos os detalhes em sua última postagem no blog.

Por que isso acontece

Qual a utilidade dos dados para esses maus atores? Pense nas informações que seu navegador pode armazenar.

Registros de contas bancárias e números de cartão de crédito são exemplos de dados que muitas pessoas precisam ar on-line regularmente e permitem que seu navegador preencha automaticamente esses dados, o que pode ser tentador.

E para todos os viciados em trabalho por aí, é outra grande preocupação usar o seu PC para fazer em contas sensíveis de estações de trabalho.

É provável que os dados sejam vendidos a alguém que saiba usá-los para transferir dinheiro diretamente de sua conta ou para angariar dinheiro de seus amigos e familiares por meio de suas contas de mídia social.

Então você fica seguro

Lembre-se das seguintes práticas recomendadas, incluindo um buraco no Firefox que permite que você fique seguro e preguiçoso como sempre.

  • Use uma senha mestra no Firefox – Apenas um navegador grande, o Firefox, possui uma lacuna que protege os dados preenchidos automaticamente. A opção de senha principal significa que você precisará definir uma senha exclusiva que precisará digitar sempre que desejar usar as informações de preenchimento automático em seu navegador. Ele está desativado por padrão, portanto, você precisa localizá-lo e ativá-lo: Opções> Privacidade e segurança> Usar uma senha mestra.
  • Se possível, pare de usar o preenchimento automático – Veja, às vezes a resposta simples é a melhor: pare de usar a função Preenchimento automático. Ou, pelo menos, evite-o se você fizer em contas particularmente sensíveis, como seu banco ou serviço de cartão de crédito.
  • Limpe regularmente seu banco de dados de preenchimento automático – Se você precisar usar o preenchimento automático, verifique se o seu navegador não armazena mais informações do que você usa. Usando um dos principais navegadores listados acima, você pode ar sua lista de informações preenchidas automaticamente e excluir tudo o que é improvável que você use.
  • Aumente seu sistema de segurança – Você permanece seguro enquanto o ladrão não puder ar o seu dispositivo. Um serviço confiável e atualizado de segurança cibernética deve fazer o trabalho.
  • Substitua o preenchimento automático por um gerenciador de senhas – Se você usar um gerenciador de senhas dedicado, evite o problema completamente. Você paga uma taxa mensal, mas a paz de espírito provavelmente valerá a pena. Tente visitá-lo nossa lista dos principais serviços no gerenciador de senhas para mais informações.

    • No final, o melhor conselho é confiar na tecnologia com o mínimo de dados possível. É certo que é mais fácil falar do que fazer.

    Saiba mais sobre segurança online

    Table of Contents