Bir Chrome kullanıcısı herhangi bir siteye veya sosyal medya platformuna giriş yaptığında, bir dahaki sefere kimlik bilgilerini girme sürecini tekrar kaydedebilmeleri için giriş bilgilerini kaydetme fırsatı elde eder. Ancak siber güvenlik şirketi ESET, bu özelliğin kullanıcılara zaman kazandırabileceğine ancak şifrelerini ve kimlik bilgilerini kötü niyetli kişilerden saklayamayacağına inanıyor.
Slovak merkezli şirket ESET tarafından paylaşılan içgörü, şifrelerin ne kadar güvenli olduğu, kullanıcıların böyle bir şifre yöneticisi özelliğine güvenip güvenmemeleri ve işler ters giderse neler olabileceği hakkında konuşuyor.
Bir siber suçlu sisteme girerse, bir kullanıcının yaşayacağı en büyük aksilik, kişinin göz atma bilgilerine ve cihaza yüklenen ve kaydedilen tüm verilere serbestçe erişebilecek olmasıdır. Sadece bu değil, Google Chrome'da kayıtlı şifreler bile saldırganların elinde olacak. Böyle bir saldırı ilk kez olmuyor. Oldukça uzun bir süredir siber suçlular, kullanıcıların tüm şifrelerini ve bankacılık bilgileri gibi diğer değerli bilgilerini saklayacakları dosyalar arasında dolaşıyor.
Kaydedilen oturum açma verileri dosyası, yerel depolamadaki veritabanı klasöründe bulunur. 'SQLite için DB Tarayıcı' daha sonra dosyada depolanan tüm verileri çıkarmak için kullanılır. Bu veriler bağlantıları, kullanıcı adını ve şifreyi içerir.
Kaydedilen veriler şifrelenmiş biçimde olsa da, bilgisayar korsanının avantajı, kurbanın cihazının kontrolünü elinde bulundurmasıdır. Bununla, şifre CryptUnprotectData aracılığıyla çözülür.
Bir bilgisayar korsanı bu işlevleri manuel olarak gerçekleştirirken, diğer yandan bunun için özel olarak programlanmış bir kötü amaçlı yazılım, bilgilerin şifresini anında çözebilir. Yalnızca kötü amaçlı yazılımlar değil, bazı çevrimiçi bağlantılarda bile, herhangi bir sistemi ele geçirebilecek bu tür kötü amaçlı yazılımları memnuniyetle karşılayan gizli hatalar olabilir.
Bu nedenle, böyle bir şeyin olmasını önlemenin en iyi yolu, bankalara, tıbbi kayıtlara veya herhangi bir önemli sosyal medya platformuna bağlı önemli şifreleri kaydetmemektir.