De meeste browsers zijn zo vriendelijk om uw gegevens op te slaan: accountgegevens, bankkaartgegevens voor webwinkels, factuuradres, naam en paspoortnummer voor reiswebsites, enzovoorts. Het is handig en voorkomt dat u dezelfde formulieren opnieuw moet invullen of dat u zich zorgen moet maken over vergeten wachtwoorden. Er is echter een addertje onder het gras: Al deze automatisch ingevulde gegevens kunnen door cybercriminelen worden opgehaald als uw computer wordt geïnfecteerd door een stealer – een stuk malware dat informatie steelt, ook van browsers.

Deze programma’s worden steeds populairder bij online oplichters: Alleen al in de eerste helft van dit jaar hebben de beveiligingsproducten van Kaspersky meer dan 940.000 aanvallen van stealers ontdekt. Dat is een derde stijging ten opzichte van dezelfde periode in 2018.

Strikt genomen zijn stealers niet alleen geïnteresseerd in de automatische invulgegevens van browsers – ze zijn ook op zoek naar cryptografische portemonnees en spelgegevens, en ze stelen ook bestanden van het bureaublad (we hopen dat je daar geen waardevolle informatie, zoals wachtwoordlijsten, opslaat).

Browsers zijn echter een knooppunt van werk en ontspanning geworden, inclusief winkelen, bankieren en meer, en zijn vaak een bron van veel meer vertrouwelijke informatie dan andere programma’s. De meeste van deze browsers zijn niet meer dan een bron van informatie. Laten we eens kijken naar de manier waarop stealers de gegevens van hun browser in handen krijgen.

Hoe browsers uw automatisch ingevulde gegevens opslaan

Browserontwikkelaars proberen de aan hen toevertrouwde informatie te beschermen. Om dit te doen, coderen ze het, en ontcijfering is alleen mogelijk op hetzelfde apparaat en vanaf dezelfde account die het heeft opgeslagen. Dus als iemand gewoon een bestand met automatisch ingevulde gegevens steelt, kan hij het niet gebruiken – alles in het bestand is veilig versleuteld.

Maar, er is een maar. Standaard gaan browserontwikkelaars ervan uit dat uw apparaat en account goed beschermd zijn, wat betekent dat elk programma dat vanaf uw account op uw computer wordt uitgevoerd namens u handelt en daarom opgeslagen gegevens moet kunnen verzamelen en decoderen. Helaas geldt dit ook voor malware die is doorgedrongen tot het apparaat en die onder uw account wordt uitgevoerd.

De enige browser die extra bescherming voor opgeslagen gegevens tegen derden biedt, is Firefox, waarmee u een hoofdwachtwoord kunt aanmaken dat u moet invoeren wanneer u de gegevens moet decoderen en gebruiken voor autofill. Deze optie is echter standaard uitgeschakeld.

Hoe malware gegevens steelt van Chrome

Google Chrome en andere browsers op basis van de Chromium engine (zoals Opera en Yandex.Browser) slaan altijd gebruikersgegevens op dezelfde plaats op, zodat stealers deze zonder problemen kunnen vinden. In theorie worden deze gegevens in gecodeerde vorm opgeslagen. Als de malware echter al in het systeem is doorgedrongen, dan worden de acties in uw naam gedaan.

De malware vraagt de browser daarom gewoon om een beleefd verzoek aan de data-encryptietool van de browser om de informatie die op uw computer is opgeslagen te ontcijferen. Met verzoeken die standaard veilig lijken te zijn voor de gebruiker, krijgt de stealer als antwoord al uw wachtwoorden en creditcardgegevens.

Hoe malware gegevens steelt van Firefox

Firefox werkt een beetje anders. Om wachtwoorddatabases en meer te verbergen voor vreemden, maakt de browser een profiel aan met een willekeurige naam, zodat de malware niet van tevoren kan weten waar het te zoeken. De naam van het bestand met de opgeslagen gegevens verandert echter niet, dus er is niets dat de stiefmoeder ervan weerhoudt om alle profielen te doorzoeken (de mappen met de gegevens worden op één plaats opgeslagen) en het gewenste bestand te identificeren.

Daarna vraagt de malware opnieuw aan de betreffende browsermodule om de bestanden te decoderen, en dat lukt, omdat het zogenaamd voor u handelt.

Hoe malware gegevens steelt uit Internet Explorer en Edge

Native Windows browsers gebruiken speciale opslag voor uw gegevens. De exacte methode en het type opslag hangt af van de versie van de applicatie, maar de betrouwbaarheid laat veel te wensen over. Ook hier kan de malware eenvoudig uw wachtwoorden en creditcardgegevens opvragen door deze op te vragen bij de opslag, schijnbaar namens u.

Het probleem is dat het verzoek van de malware om de browsergegevens te ontcijferen van de gebruiker afkomstig lijkt te zijn, zodat de browser geen reden heeft om nee te zeggen.

Wat gebeurt er met gegevens die door de stealer zijn gestolen?

Zodra de malware de automatisch ingevulde gegevens in platte tekst heeft, worden ze teruggestuurd naar cybercriminelen. Van daaruit kan een van de twee scenario’s zich ontvouwen. De behandelaars van de malware kunnen deze zelf gebruiken of, waarschijnlijker nog, verkopen aan andere malefactoren op de zwarte markt, waar dergelijke producten altijd zeer gewaardeerd worden.

Hoe dan ook, als gebruikersnamen en wachtwoorden deel uitmaakten van de opgeslagen informatie, zullen de boeven waarschijnlijk een paar van uw accounts stelen en proberen geld uit uw vrienden te halen. Als u de gegevens van uw bankkaart in de browser opslaat, kan het verlies directer zijn; uw geld zal ofwel worden uitgegeven of naar elders worden overgeboekt.

Gestolen rekeningen kunnen ook voor vele andere doeleinden worden gebruikt, van spamming en promotie van websites of apps, tot het versturen van virussen en het witwassen van geld dat van anderen is gestolen (en als de politie betrokken raakt, kan het zijn dat ze bij u aankloppen).

Hoe bescherm je je gegevens tegen diefstal?

Zoals u kunt zien, als er malware op uw computer binnendringt, lopen de gegevens die in de browser zijn opgeslagen, en daarmee ook uw financiën en reputatie, gevaar. Om een dergelijke situatie te voorkomen:

– Vertrouw belangrijke informatie, zoals bankkaartgegevens, niet toe aan uw browser voor bewaring. Voer ze elke keer handmatig in – het duurt langer maar is veiliger. U kunt ook wachtwoorden opslaan in een wachtwoordenbeheerder.

– Als u Firefox gebruikt, kunt u in uw browser opgeslagen gegevens beschermen met een hoofdwachtwoord. Klik hiervoor op de drie balken in de rechterbovenhoek van de browser en selecteer Opties, ga naar het tabblad Privacy & Beveiliging, scroll naar beneden naar Logins en Wachtwoorden en selecteer het vakje Gebruik een hoofdwachtwoord. De browser zal u vragen om dit wachtwoord aan te maken – hoe langer en complexer het is, hoe moeilijker het voor aanvallers om het te kraken.

– Het belangrijkste: De beste manier om gegevens te beveiligen is om te voorkomen dat malware in de eerste plaats op uw computer terecht komt. Om dit te doen, installeert u een betrouwbare beveiligingsoplossing die infecties op afstand zal houden. Geen malware, geen probleem!

Bron: Blog Kaspersky