De wachtwoorden van verschillende websites en online tools laten opslaan door je webbrowser is een heel handige functie, maar misschien niet altijd de veiligste. Experts waarschuwen namelijk dat hackers met zeer goedkope software die databases van wachtwoorden kunnen bemachtigen.

In het nieuws: Beveiligingsfirma AhnLab ontdekte recent dat er op de zwarte markt software wordt aangeboden die kan gebruikt worden om het databasebestand met account- en wachtwoordgegevens van webbrowsers te stelen. De malware – met de naam Redline Stealer – zou daar amper 150 dollar (133 euro) kosten.

Waarover gaat het?

• De meeste webbrowsers – zoals Chrome, Edge en Firefox – hebben een ingebouwde wachtwoordbeheerfunctie die standaard is ingeschakeld. Dat wil zeggen dat je browser je zal vragen om je gebruikersnaam en paswoord te onthouden bij ieder nieuw account dat je aanmaakt op eender welke website.
• Uiteraard maken de meeste mensen gebruik van die functie om zo niet telkens opnieuw hun gebruikersnaam en wachtwoord te moeten ingeven bij alle verschillende websites. Omdat mensen steeds vaker van thuis uit werken door de coronacrisis zijn die gegevens voor hackers echter heel wat interessanter geworden. Veel bedrijven werken namelijk met een VPN-service waarmee je online kan inloggen op het interne netwerk van het bedrijf.
• Hackers targetten volgens de Britse cybersecurityexperts dan ook zo’n thuiswerkers in de hoop de logingegevens van zo’n VPN-netwerk te bemachtigen. Eens ze dat hebben, hebben ze namelijk toegang tot alle interne documenten van dat bedrijf.
• Het enige wat nodig is om die gegevens te krijgen is de online aangeboden malware op de laptop van de werknemer te krijgen. Dat kan bijvoorbeeld gebeuren door middel van een phishingmail, vermomd als fotobewerkingsprogramma of via een online advertentie.
• Redline Stealer is volgens de website Metro.co.uk al sinds maart 2020 op de markt, maar wordt steeds vaker door hackers gebruikt.

Wat kan je doen om te voorkomen dat jouw wachtwoorden gestolen worden?

• Om te voorkomen dat hackers jouw account- en paswoordgegevens stelen, is het beter om belangrijke wachtwoorden niet door je browsers te laten opslaan.
• Als alternatief kan je overschakelen op een externe wachtwoordbeheerder zoals 1Password, LastPass, Myki Password Manager of Keeper Password Manager.
• Daarnaast is het ook altijd belangrijk om je webbrowser bij te werken naar de meest recente versie. Zo zorg je ervoor dat gekende malware niet meer werkt op jouw browser.