Как легко украсть ваши пароли из браузера?

Браузеры (такие как Chrome, Firefox, Internet Explorer, Edge и другие) постоянно предлагают сохранять личные данные, которые Вы вводите в поля регистрации: логины и пароли, ФИО, номер паспорта, банковские реквизиты при оплате в интернет-магазинах.

И многие пользуются этой возможностью без задней мысли. Ведь в голове постоянно приходится держать огромное количество различной информации, да и время стоит дорого, а автозаполнение – это чрезвычайно удобно. Раз, два – и готово, сколько секунд сэкономлено, да и напрягаться лишний раз не надо! Раз, два – и на банковской карте не оказалось денег. Раз, два – и Ваши знакомые звонят и спрашивают, все ли у Вас хорошо и надо ли перевести еще денег, хотя Вы ничего не просили. Раз, два – и Вы уже не можете получить доступ к своим социальным сетям…

Почему так произошло? И как избежать такого плачевного развития событий?

Дело в том, что личные данные – недешевый товар на черном рынке. А имея базу персональных данных, киберпреступники как раз-таки могут:

  • Заниматься рассылкой спама;
  • Заражать вирусами Ваши гаджеты;
  • От Вашего имени разводить на деньги Ваших друзей и знакомых;
  • Заниматься фишингом (выманивать у людей реквизиты банковских карт и пароли);
  • И даже отмывать деньги

Почти 2 000 000 пользователей в 2019 году были атакованы программами для кражи паролей. За последнее время подобное вредоносное ПО чаще всего обнаруживалось у пользователей из России, Индии, Бразилии, Германии и США.

Распространение вирусных программ обычно происходит через рассылку писем с вредоносными вложениями. Кроме того, стилеры (программы для кражи паролей) могут распространяться через ботнеты, когда получают команду на загрузку и выполнение трояна-стилера.

Как злоумышленники могут похитить личные данные?

Так как хранение данных во всех браузерах устроено почти одинаково, то и действуют все программы для кражи по приблизительно одинаковой схеме. Рассмотрим ее на примере Google Chrome и браузеров на основе Chromium.

В браузерах на основе кода Chromium с открытым исходным кодом сохраненные пароли зашифрованы и лежат в собственной базе данных браузера. Пароли могут быть получены из базы только пользователем операционной системы, которая их создала, и только на том компьютере, на котором они были зашифрованы. Это обеспечивается функциями реализации шифрования.

Однако это не является препятствием для похитителя, который уже взломал компьютер, так как он запускается с правами как раз-таки этого самого пользователя. А значит процесс получения всех сохраненных в браузере данных состоит из нескольких несложных шагов:

  1. Получить файл базы данных, который лежит по стандартному неизменяемому пути. Чтобы избежать проблем с доступом к файлу (если браузер, например, сейчас использует его), стилеры могут скопировать файл в другое место или вообще закрыть все процессы браузера.
  2. Прочитать зашифрованные данные. Сделать это можно стандартными инструментами.
  3. Расшифровать данные. Расшифровка осуществляется прямо на компьютере жертвы, вызовом определенной функции. И никаких дополнительных данных не надо, так как все действия производятся от имени самого пользователя.

Вот и все! Пароли, данные банковских карт, история посещений — все это получено в расшифрованном, читабельном виде и готово к отправке злоумышленнику.
В браузерах на основе Firefox шифрование паролей происходит чуть-чуть сложнее, однако для стилера процесс их получения все так же прост.

Резюмируя, разработчики браузеров стараются защитить доверенную им информацию. Записанные данные шифруются, а расшифровать их можно только на том устройстве, на котором они были сохранены.

Однако, вирусная программа-вор, оказавшись на компьютере или смартфоне, действует так, как если бы она действовала от вашего имени. Компьютер, думая, что это Вы запрашиваете данные, предоставляет мошенникам всю нужную им информацию. А еще, попутно вирусная программа может украсть файлы с Вашего рабочего стола (так что лучше не храните важную, а тем более – секретную информацию на рабочем столе!).

Как защитить личные данные?
  • Отказаться от сохранения в браузере паролей входа в онлайн-банки, пролей от социальных сетей и других ценных сайтов, а также реквизитов карт. Следует каждый раз вводить пароли заново. Да, это медленнее, зато надежнее
  • А если очень хочется все-таки хранить пароли на компьютере, то лучше воспользоваться специализированным приложением вроде KeePass
  • Для каждого сайта создавайте свой пароль, чтобы не упрощать работу мошенникам
  • Исключите вероятность проникновения вредоносных программ на ваш компьютер или телефон. Защитите свои гаджеты надежным антивирусом.

Google, кстати, запустил сервис под названием Password Checking. То есть теперь появилась возможность проверить – есть ли Ваш пароль среди баз взломанных паролей.

Чтобы начать проверку паролей, нужно нажать специальную кнопку «Проверить пароли». После запуска, служба соберет учетные данные и проверит их по внутренней базе данных, которая содержит скомпрометированные данные более четырех миллиардов пользователей. Все они фигурировали в утечках из систем других компаний. Если сервис обнаружит компрометацию, Google уведомит пользователя о проблеме безопасности и посоветует сменить пароль.

Функция проверки паролей в Google Chrome
Google Chrome проверил пароли и не обнаружил украденные

Аналогичный сервис был добавлен в новом обновлении IOS.

Заключение

Пользователи часто доверяют важные данные браузеру, ведь это удобно, что все поля ввода заполняются автоматически. Но делать так не следует, поскольку, как мы выяснили, используемые браузерами методы защиты не являются препятствием для вредоносных программ.

Популярность программ, охотящихся за пользовательскими данными через браузер, не ослабевает. Уже существующие программы продолжают активно поддерживаться, обновляться и дополняться новыми функциями (уже появляются возможности похищать данные даже из приложений с двухфакторной аутентификацией).

Рекомендуется держать все пароли в голове, либо на бумажке, придумать свой алгоритм запоминания или составления паролей, чтобы было проще. Или, если категорически не хочется запоминать, то все-таки использовать специализированное программное обеспечение для хранения паролей и данных банковских карт. Кроме того, будьте бдительны: не скачивайте и не открывайте подозрительные файлы, не переходите по ссылкам из подозрительных писем — в общем, придерживайтесь элементарных, но очень важных и нужных мер предосторожности.