Os hackers estão segmentando seu aplicativo gerenciador de senhas

Você usa 1Password, LastPass, NordPass ou qualquer outro gerenciador de senhas? Você não está sozinho. De acordo com um estudo do 2023 Security.org, aproximadamente uma em cada três pessoas usa um gerenciador de senhas para garantir suas informações de login. Os gerentes de senhas facilitam o login em seus aplicativos, contas de mídia social e outros serviços on -line. Eles também estão cada vez mais direcionados por cibercriminosos. Credenciais armazenadas no navegador, triplicaram em comparação com o ano anterior. A empresa detalhou essas descobertas em seu relatório vermelho 2025. Veja também: os pesquisadores de segurança cibernética descobriram uma falha de segurança assustadora no YouTube e os pesquisadores do Google descobriram que, de mais de um milhão de variantes de malware, 25 % de todos os gerentes de senha direcionados a malware ou outros serviços de armazenamento de credenciais . A velocidade de luz mashable “pela primeira vez, roubar credenciais dos lojas de senhas está entre as 10 principais técnicas listadas na estrutura do Mitre ATT e CK”, disse o Picus Security, referenciando uma estrutura do setor para classificar os cyberattacks. -Ataques do estágio, que os pesquisadores da empresa apelidaram de “Sneakthief”. O Sneakthief descreve um novo tipo de ataque de malware que envolve “aumento da furtividade, persistência e automação”. Esses novos ataques de malware contêm dezenas de “ações maliciosas”, que ajudam o hacker a obter acesso e exportar dados sem ser pego. Consulte também: Como identificar e evitar os textos do E-ZPass Scam, todos estão recebendo com tantos aplicativos e plataformas on-line para gerenciar logins, mais usuários da Internet adotaram utilitários de armazenamento de senhas para ajudar a gerenciar todos eles. Mas, por sua vez, os hackers ajustaram suas campanhas maliciosas para mudar seu foco para os gerentes de senha. E faz sentido. Por que um hacker dedicou seu tempo e esforço a roubar as credenciais de login de um alvo para apenas um serviço quando eles poderiam roubar todas as suas credenciais de login? Por que roubar uma chave para abrir apenas uma porta quando você pode pegar a chave mestre e acessar tudo? “Os atores de ameaças estão alavancando métodos sofisticados de extração, incluindo raspagem de memória, colheita de registro e comprometendo lojas de senhas locais e baseadas em nuvem, para obter credenciais que Dê aos atacantes as chaves do reino “, disse o co-fundador da Picus Security e vice-presidente de laboratórios do PICUS, Dr. Suleyman Ozarslan. “É vital que os gerentes de senha sejam usados ​​em conjunto com a autenticação de vários fatores e que os funcionários nunca reutilizem uma senha, especialmente para o gerenciador de senhas”.