Не секрет, что практически любой браузер сегодня оснащён менеджером паролей. После ввода логина и пароля на веб-сайтах, при входе в социальные сети (которых развелось… хоть отстреливай) и т.д. эти менеджеры любезно интересуются у Вас, а не сохранить ли эти данные в браузер? Вы сохраняете их и в дальнейшем браузер при входе куда-либо автоматически вставляет эти сохранённые пароли, Вы даже этого не замечаете — очень удобно и практично…
Проходят месяцы, годы и наступает (всегда неожиданно и подло) страшный день, когда утром Ваш компьютер не запускается, когда операционная система уходит в отпуск, вместе со всеми данными.
Новую операционку установит сосед или специалист по вызову, а кто Вам восстановит ВСЕ ПАРОЛИ ИЗ ВСЕХ БРАУЗЕРОВ?
Из подобной ситуации есть несколько выходов. Если была включена синхронизация в браузере, то все данные можно восстановить из «облака» .
Если Вы периодически делали резервные копии профиля своего (-их) обозревателя интернета, то можно его воткнуть в свежеустановленный браузер и всё снова станет хорошо. Для этого есть программа MozBackup , например.
А пользователям программы (и сервиса) LastPass можно вообще не переживать из-за этой, якобы, проблемы.
Но знаете, что самое удивительное — всеми вышеперечисленными средствами сохранения своих данных пользуются буквально единицы пользователей. Все уверены, что их это не коснётся и у них-то всё будет вечно хорошо, они заговорённые, они не «чайники» какие-то!
Сегодня хочу Вам описать очередную удивительно-полезную и лёгкую программу (размером всего 0.2 Мб) под именем WebBrowserPassView , которая за секунду отыщет ВСЕ пароли во ВСЕХ Ваших браузерах, отобразит их в одном окне, позволит их скачать и сохранить в нескольких форматах.
Утилита WebBrowserPassView каждому будет полезна по-своему. Кто-то за секунду «стырит» все пароли у своего знакомого, ведь эту программу даже устанавливать не нужно, она портабельная и может работать с флешки.
У меня, например, пять браузеров установлено и получается так, что работаешь то в одном, то в другом. Пароли к веб-сайтам и сервисам запоминаются в разных браузерах. Иногда очень не удобно запускать несколько обозревателей, бродить по их настройкам или профилям в поисках нужного пароля.
Для выуживания и сохранения паролей из браузеров утилита WebBrowserPassView не имеет себе равных по быстроте и лёгкости работы…
Скачать WebBrowserPassView
Распаковали архив и получили папку с программой…
Заходим в неё и видим…
Сама программа справа, один файлик. Те два файла, что слева — можно смело удалить. Теперь можно русифицировать программу (хотя я и без русского языка всё понял в ней).
Скачиваем с официального сайта производителей файл русификации по этой ссылке и достав его из скачанного архива размещаем в папку с программой — должно получится так…
Скриншоты я делал вперемешку — то с английской версии, то с русской. Запускаем программу, тыкнув на ярлыке, что справа…
…и сразу получаем все пароли из всех установленных у Вас браузеров! Свои я естественно затёр в скриншоте.
Выделив одну строку или несколько (зажав кнопку «Ctrl» на клавиатуре) можно сохранить логин и пароль от веб-сайта в нескольких форматах…
Как видите, даже в специальном формате программы KeePass.
Всё это можно делать и с помощью панели программы…
Можно настроить вид колонок в окне, убрать лишние, например…
Или в русском варианте…
Вот ещё элемент меню программы…
А зайдя в настройки можно назначить браузеры из которых будут выуживаться пароли и логины…
Не для кого не секрет, что в наше время личная информация с каждым днём всё больше приобретает статус общественного достояния! Иногда и нам простым пользователям требуется узнать ту или иную информацию. Обычно это личные переписки или пароли доступа…
Данный материал познакомит вас с интересной возможностью получения данных другого пользователя. Единственным условием для осуществления просмотра, является прямой доступ к компьютеру объекта!
Благодаря такой программе как Puntoswitcher, мы сможем практически легально увидеть всю вводимую информацию с клавиатуры пользователя. О этой программе мы уже упоминали в прошлой статье о автоматическом переключении раскладки клавиатуры .
Подготовка
Проверка
Вместо послесловия
Ну вот всё что нам потребуется для реализации личной слежки за пользователем
– это достаточное время и программа Puntoswitcher. Благодаря нехитрым настройкам можно сделать так что присутствие программы не будет заметно, а вся вводимая информация с клавиатуры будет отражена в дневнике
. После чтобы получить доступ к программе можно зайти по пути «ПУСК – Программы – Яндекс — Puntoswitcher ».
Примечание!
Не допустите, чтобы остались ярлыки программы Puntoswitcher на рабочем столе или панели задач!
Таким простым и незатейливым способом можно узнать о переписке или о скрываемой информации пользователя ! Будет полезно ревнивым жёнам и недоверчивым мужьям…:-)
Учитывая нынешнюю специфику интернета, даже самые неприхотливые пользователи вынуждены использовать те или иные программы для хранения паролей.
Даже при очень ограниченном числе посещаемых сайтов практически на каждого человека, активно использующего возможности Всемирной сети, приходится несколько десятков учётных записей на различных ресурсах.
Запомнить такое большое количество паролей практически невозможно.
Многим людям такая утрата может нанести серьёзный ущерб в виде утечки личной переписке или потери доступа к электронному кошельку.
Поэтому надёжная программа, хранящая все пароли в одном месте и при этом защищающая их при помощи алгоритма шифрования, инструмент первой необходимости на компьютере.
Однако в этой области существует десятки продуктов, которые имеют различную репутацию и технические особенности, и выбрать подходящий среди них весьма непросто.
Особенно это задача усложняется для неопытных пользователей, которые плохо представляют себе, что такое методы шифрования, доверенное соединение, перебор по словарю и т. д.
Именно на них и ориентирован данный обзор, но в нём также смогут найти много полезной информации и те, кто считает себя подкованным в вопросах интернет-технологий.
№1. KeePass – OpenSource c человеческим лицом
Её главное преимущество – свободная лицензия, которая позволяет пользоваться всеми функциями софта бесплатно.
Несмотря на свой спартанский интерфейс, этот софт обладает широкими возможностями, которые довольно удобно организованы, что нетипично для OpenSource ПО.
Начать пользоваться KeePass несложно, достаточно выполнить всего несколько простых действий:
- После установки дистрибутива, для дальнейшего удобства можно организовать работу с софтом на русском языке.
Для этого необходимо скачать файл локализации в соответствующем разделе официального сайта и поместить его в каталог с файлами программы. После чего выбрать функцию View-Change Language и выбрать необходимый пункт.
Совет! На данный момент поддерживается две ветки программы версии 1.XX и 2.XX, причём вторая имеет обратную совместимость с первой. Рекомендуем выбрать именно версию 2, так как она обладает улучшенной системой шифрования и расширенными возможностями экспорта данных.
- Далее необходимо создать новую базу паролей. Для этого используем команду Файл-Новый на панели инструментов. Здесь вводим придуманный мастер-пароль и запоминаем его, так как он потребуется при каждом новом запуске KeePass.
Также в этом окне можно выбрать такие дополнительные меры защиты, как Ключевой Файл или Учётная запись Windows.
- Рабочий интерфейс KeePass довольно интуитивен. Создать новую запись можно при помощи значка ключ с зелёной стрелкой на панели инструментов или используя Правка-Создать запись. Меню новой записи выглядит так:
Совет! KeePass поддерживает функцию автонабора, которую можно активировать при помощи хоткея Ctrl +Alt +A . При нажатии этой комбинации поля входа в аккаунт будут заполнены автоматически. Корректно настроить эту функцию можно в меню каждой записи, перейдя во вкладку Автонабор.
- Выбрав функцию Сервис-Настройки можно подогнать софт под себя. Все опции довольно тщательно и понятно описаны, поэтому если не учитывать сложные технические моменты, связанные с процедурой шифрования, то разобраться с этим сможет каждый.
Многие специалисты по сетевой безопасности считают, что лучшая программа - это программа с открытым исходным кодом, и автор этого обзора полностью разделяет это мнение.
Но ради объективности следует рассмотреть и другие варианты такого специфического ПО, благо некоторые варианты также могут стать неплохим решением.
№2. LastPass – современный дизайн и юзабилити
Разработчики LastPass довольно оригинально подошли к решению вопроса портирования на различные системы: основной продукт распространяется в виде браузерного дополнения , которое может быть скачано из магазина приложений или с официального сайта.
Есть бесплатная версия, но она имеет существенные ограничения, в частности, не поддерживает синхронизацию на нескольких устройствах.
Для начала работы необходимо создать учётную запись LastPass, которая и будет являться основой защиты вашей базы паролей.
Главным преимуществом этого продукта является его внешняя привлекательность и довольно продуманный интерфейс, который подкупает многих пользователей.
После установки дополнения и регистрации учётной записи необходимо ввести логин и пароль в соответствующее поле.
Управлять своими паролями можно как через веб-интерфейс, так и через меню дополнения. В данной статье будет рассматриваться второй вариант, как наиболее популярный.
Работать с паролями через этот менеджер очень удобно: при вводе данных в соответствующие поля авторизации пользователю будет предложено сделать запись в базе данных.
Также к полям логина и пароля будут прикреплены специальные кнопки, дающие доступ к некоторым функциям.
Совет! Несмотря на то что версия на русском языке как бы присутствует, качество перевода оставляет желать лучшего. Некоторые пункты меню переведены неточно, а часть и вовсе подписаны только на английском. Поэтому если вы хотите в полной мере разобраться с функционалом программы, хотя бы поверхностное знание английского языка будет весьма кстати.
Прочие функции плагина LastPass включают в себя возможность создания защищённых заметок, шаблонов для новых записей и генерации паролей с заданными параметрами.
Эти функции могут кому-то показаться довольно полезными, но, по мнению автора статьи, они добавлены лишь для создания эффекта большого разнообразия инструментов.
Настройки программы так же как и в предыдущем случае достаточно понятны. Но большинство из них в LastPass связаны с улучшением юзабилити и интерфейса.
Именно эти возможности являются основной причиной популярности данного приложения.
Нельзя не упомянуть, что в 2015 сервера LastPass были взломаны, в результате чего сотни тысяч учётных записей попали в руки злоумышленников.
Однако это происшествие нанесло разработчикам только лишь репутационные потери, так как в пользовательском соглашении указано, что компания не несёт никакой ответственности за предоставляемые им данные.
Поэтому, если вы решили отдать предпочтению этому менеджеру паролей, обязательно проанализируйте другие подобные продукты, которые могут оказаться как минимум ничем не хуже.
№3. Dashlane – многофункциональное коммерческое решение
Особенностью данного менеджера паролей является его ориентация на организацию безопасных интернет-платежей .
Базовую версию можно бесплатно скачать на официальном сайте, но так же как и LastPass она имеет существенные ограничения.
Коммерческая подписка обойдётся в 40$ в год, что для многих пользователей может оказаться слишком высокой ценой.
Также довольно успешно реализована кроссплатформенность, позволяющая импортировать данное хранилище для Андроид, Windows, iOS и Mac .
Уникальным можно назвать подход к работе с Dashlane: софт представляет собой комплексное решение, состоящее из декстопного клиента и дополнения для любого из популярных браузеров .
Но зачастую оба этих компонента копируют функционал друг друга, и лишь версия на компьютере имеет некоторые расширенные возможности.
Рабочая область основной программы организована достаточно стандартно: верхняя панель инструментов, боковая панель с самыми необходимыми функциями и рабочее пространство, занимающее большую часть окна.
Совет! Русская локализация отсутствует, поэтому если вы не в ладах с самыми популярными языками, такими как английский, немецкий или испанский, то Dashlane вам не подойдёт.
Начать работу лучше всего с экспорта паролей из используемых ранее менеджеров.
Программа имеет широкие возможности, позволяющие без потерь переместить записи из множества различных клиентов, в том числе KeePass и LastPass, для чего необходимо воспользоваться функцией File-Import Passwords.
Для создания новых записей необходимо воспользоваться функций Password в боковой панели, после чего они будут отображаться в Security Dashboard.
Настройки (доступ через Tools-Preferences) позволяют организовать процедуру синхронизации, сменить мастер-пароль и немного подкорректировать юзабилити и функции безопасности – ничего необычного.
Браузерное дополнение служит лишь как своеобразный пульт дистанционного управления и даёт доступ к базовым функциям, таким как генерация паролей, просмотр и использование записей, а также самые необходимые настройки.
В целом этот продукт очень похож на LastPass: за красивой обложкой скрывается множество мишуры и недостаток необходимых функций.
Причём всё это дополняется платной подпиской, которую необходимо ежегодно продлевать.
Существует и другие решения в данной области, такие как StickyPassword, Roboform, Password, но они заметно уступают описанным в данной статье продуктам.
При этом KeePass остаётся единственным кросплатформенным OpenSource решением, проверить надёжность которого может каждый.
Видеоматериалы:
Менеджер паролей KeePass Password Safe (обзор программы)
Обзор и использование бесплатного и удобного менеджера паролей KeePass Password Safe в портабельном варианте.
Где хранить пароли. Обзор LastPass
Где хранить пароли? Такой вопрос для меня уже не актуален, так как я храню свои пароли в хранилище LatPass.
Программы для хранения паролей: ТОП-3 надежных хранилища
Обзор программ для восстановления забытых паролей.
:: WebBrowserPassView
Утилита служит для вспоминания забытых паролей, сохраненных в браузерах Internet Explorer, Mozilla Firefox, Google Chrome, Safari, и Opera.
Системные требования: Windows 2000 и выше.
Особенности: открывает пароли текущего пользователя, т.е. в какой учетной записи будет запущена, те пароли и покажет. Если надо просмотреть пароли другого пользователя, то в настройках можно указать путь к папке с профилем нужного пользователя. Это касается почти всех утилит от NirSoft, которые будут еще рассмотрены ниже.
:: Как узнать пароли в браузере Google Chrome без спец программ
В браузере Хром узнать пароли можно и без использования каких-то спец средств. Достаточно ввести в строке браузера:
chrome://settings/passwords
:: Как узнать пароли в браузере Firefox без спец программ
В верхней части окна Firefox нажмите на кнопку Firefox и выберите пункт Настройки . Зайдите на панель Защита . Нажмите Сохранённые пароли... и откроется окошко с сохранёнными паролями.
:: ProgramDecrypt
Программа для восстановления забытых паролей для программ: Qip 2005, Qip Infium, Qip 2010, MSN, Miranda, Mail Agent, Internet Explorer, Google Chrome, Opera, Mozilla FireFox, FileZilla, FAR manager, FlashFXP, Total Commander, Pidgin, Trillian, Google Talk, ICQ, The Bat!, Windows Live Messenger.
Интерфейс на русском и английском языках.
Автоматический и "ручной" режим расшифровки. Ручной режим позволит вытащить пароли из убитой системы или неактивной, например, при загрузке с LiveCD, или из программы, которая не установлена (портабельная) или из учтетной записи Windows, которая в данный момент не активна.
:: Восстановление паролей из хэш
Если при восстановлении вместо пароля вы видите что-то вроде md5=202CB962AC59075B964B07152D234B70 , то это означает, что пароль храниться в виде хэша и чтобы вытащить пароль из этого хэша нужно скопировать его в буфер (202CB962AC59075B964B07152D234B70) и попытаться его расшифровать на сайте.
Сайты для расшифровки хэшей:
Русский интерфейс можно скачать на странице загрузки.
:: PasswdFinder
Небольшая утилита, которая помогает находить/восстанавливать потерянные пароли. После того как программа запущенна, окно программы покажет все пароли, сохраненные веб-браузерами, почтовыми клиентами, пейджерами, клиентами FTP и другими программами.
Браузеры: Apple Safari, Flock, Google Chrome 1.x — 6.x, Internet Explorer 4.x — 9.x, Opera 6.x — 11.x, Mozilla Browser, Mozilla Firefox, Mozilla SeaMonkey.
Программы обмена быстрыми сообщениями: RQ 0.9, AIM Pro, AOL Instant Messenger (older versions), Digsby, Excite Private Messenger 1.x, Faim 0.1, GAIM 1.x, Gizmo Project, Google Talk, ICQ 99b-2003b, Lite 4, Lite 5, IM2 (Messenger 2) 1.5.x, JAJC (Just Another Jabber Client), Miranda IM 0.2.x- 0.9.x, MSN Messenger 1.x-7.x, MySpaceIM 1.0, Odigo 4, Paltalk, Pandion 2.5, Pidgin, PSI, QIP 2005a, QIP.Online, SIM 0.9, Trillian 0.x, 2, 3, Trillian Astra, Windows Live Messenger, Windows Messenger, Yahoo! Messenger 3.x-6.x
Почтовые клиенты: Becky 2.x, Eudora/Eudora Light, Forte Agent 3.x, Gmail Notifier, Group Mail Free, IncrediMail, iScribe/nScribe 1.x, Mail Commander 8.x, Mail.Ru Agent 4.x — 5.x, Microsoft Outlook 2000, 2002, 2003, 2007, 2010, Microsoft Outlook Express 6.0, Mozilla Thunderbird 1.x — 3.x, Opera Email Client, PocoMail 3.x — 4.x,POP Peeper 3.x, The Bat! 1.x — 4.x, Vypress Auvis 2.x, Windows Live Mail, Windows Mail
Фтп клиенты: 32bit FTP, BitKinex 3.0.8, BulletProof FTP Client 1.x, 2.x, 2009, Classic FTP PC, CoffeeCup FTP 3.x, Core FTP 2.x, CuteFTP Home/Pro, DirectFTP, Directory Opus, ExpanDrive 1.8, FAR Manager 1.6x, 1.7x, 2.x, FFFTP 1.x, FileZilla 2.x, FlashFXP 1.x-3.x, Fling, FreeFTP, Frigate3 FTP 3.x, FTP Commander Pro/Deluxe, FTP Control 4, FTP Navigator, FTP Uploader, FTPExplorer 7.x, FTPRush 1.x, LeapFTP, NetDrive, SecureFX, SmartFTP 1.x — 4.x, SoftX FTP Client, TurboFTP 5.x — 6.x, UltraFXP 1.x, Web Site Publisher 2.1.0, WebDrive, Windows/Total Commander 4.x — 7.x, WinSCP, WS_FTP 5.x — 10.x, 12 Home/Pro, 2007
Другие программы: Absolute Poker, Advanced Dialer 2.x, ASP.NET Account, Cake Poker 2.0, CamFrog 3.x, Cisco VPN Client 5, ClubTimer 2.x, Dialer Queen 1.x, Download Master 4.x — 5.x, EType Dialer 1.x, FlashGet (JetCar) 1.x, FlexibleSoft Dialer 2.x-4.x, FreeCall 3.x, Full Tilt Poker, GetRight 5, Internet Download Accelerator 5, MuxaSoft Dialer 3.x — 4.x, PartyPoker, PC Remote Control, PokerStars, Punto Switcher 2.x, Remote Desktop Connection, Screen Saver Win9x, The Bee 1.x, Titan Poker, UPSMon 2.8, VDialer 3, Windows 9x Cached Network passwords, Windows Cached Credentials (.NET Passport, Domain and Network passwords), Windows Remote Access Service (RAS), VPN and Dial-up passwords, WinVNC 3.x
Русский язык: есть
Скачать инсталляцию: http://www.spy-soft.net/passwdfinder/
Скачать портабельную версию: на форуме
Сайт программы: http://www.magicaljellybean.com/passwdfinder/
:: BulletsPassView
утилита для восстановления паролей спрятанных за звездочками, в том числе в браузере Internet Explorer.
:: Восстановление паролей из хэш MD5 - программа BarsWF
:: Восстановление/сбрасывание паролей на вход Windows
Пароль для доступа к компьютеру проще сбросить, чем восстановить. Но, если на компьютере содержаться зашифрованные файлы с помощью EFS , то при сбросе пароля будут потеряны зашифрованные данные - в этом случае следует попробовать восстановить пароль.
1) Если на компьютере имеется доступная учетная запись с правами администратора, то все просто: зайдите в нее и в Панели управления сбросьте пароли у нужных учетных записей Windows. Если такой учетной записи нет, то зайдите в Безопасном режиме Windows (для его вызова жмите много раз клавишу F8 или F5 при включении компьютера), возможно появится еще одна учетная запись "Администратор ", которая не защищена паролем.
Для всех остальных вариантов решения задачи нужен LiveCD.
2) В Windows"7 можно зайти в папку c:\windows\system32 и переименовать файл sethc.exe в sethc.bak , затем cmd.exe скопировать под именем sethc.exe . Загрузитесь на проблемном компьютере и перед авторизацией нажмите клавишу Shift пять раз - загрузится командная строка, введите в ней:
net user user2 123 /add
net localgroup Администраторы user2 /add
net localgroup Пользователи user2 /delete
(в конце каждой строки нажимайте Enter)
После этих команд появится новая учетная запись user2 с паролем 123 - зайдите под этой учетной записью и сбросьте пароль у нужной учетной записи.
Чтобы осуществлять операции с файлами в папке c:\windows\system32 требуется загрузится с любого LiveCD, например AntiSMS, который рассмотрен на этом сайте. Если нет LiveCD, но есть другой компьютер, то можно подключить жесткий диск проблемного компьютера для этих операций.
Если есть установочный диск Windows, то можно использовать его: загрузится с него, выбрать Восстановление системы , затем нажать Далее и выбрать Командная строка .
В командной строке введите:
copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
3) Утилита Password Reset от simplix - маленькая простая утилита для сброса паролей учетных записей Windows.
Работает только с LiveCD. При сбрасывании пароля создает резервную копию файла SAM, что дает возможность вернуть удаленный пароль, причём SAM_bak1 создаётся только один раз, а SAM_bak2 - при каждом запуске утилиты, таким образом будет и первая, и самые свежие резервные копии, если пароли сбрасываются или устанавливаются пользователями в произвольном порядке.
4) Утилита Universal Virus Sniffer - известная бесплатная программа для удаления компьютерных вирусов. В ней есть ряд дополнительных функций, одна из них - это сброс паролей учетных записей Windows. Потребуется загрузиться на проблемном компьютере с LiveCD, запустить эту утилиту, указать ей папку Windows, а затем выберите "Реестр " -> "Учетные записи (сбросить пароль/активировать)... ".
Появится окно "Учетные записи ", в котором будут отображены все доступные учетные записи исследуемой Windows. Выберите нужную учетную запись и нажмите "Сбросить пароль ".
5) Live CD "Reset Windows Password " - готовый диск для работы с паролями учетных записей Windows. Данный инструмент потребуется смонтировать на CD-диск, затем загрузиться с него и выбрать нужные операции. Позволяет не только сбрасывать пароли, но дает возможность подобрать нужный пароль.
6) Хакерский инструмент Live CD Kon-Boot - данный продукт представляет собой маленький LiveCD, который сбрасывает все пароли всех учетных записей на исследуемом компьютере. Причем после перезагрузки компьютера все пароли вернутся на место!
Работает через командную строку. Например, чтобы сохранить дамп паролей Windows: QuarksPwDump.exe -dhl -o out.txt (будет сохранен в файл out.txt).
9) Mimikatz — Перехват паролей открытых сессий в Windows. Это хакерский инструмент, который позволяет злоумышленнику узнать пароль учетной записи Windows, когда жертва ненадолго отлучилась.
Злодей вводит следующие команды в Командной строке:
mimikatz # privilege::debug
mimikatz # inject::process lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords
Утилита "палится" многими антивирусами. Поэтому злоумышленнику придется сначала отключить антивирус... А у вас установлен пароль на настройки антивируса? То-то. У меня, вот, настройки антивируса защищены паролем.
При использовании данного материала, просьба указывать ссылку на http://сайт/
Не оставляйте свой ноутбук или настольный компьютер без присмотра даже на пару секунд! В противном случае пароли от вашей странички в социальных сетях, от блога и почты могут перейти в руки злоумышленника. Теперь это возможно благодаря появлению на свет бесплатной программы под названием WebBrowserPassView. Благодаря ей тайное на вашем компьютере станет явным, а вы и моргнуть не успеете.
Софт доступен и на русском языке, и скачать его можно без каких-либо ограничений на сайте nirsoft.net . Мало того, программа не требует установки. Запустить ее можно, скажем, с флэш-носителя на компьютере, который на мгновение остался без надзора со стороны своего хозяина. На все про все софту понадобится лишь 2 с. Он просканирует такие браузеры, как Mozilla Firefox, Google Chrome, Internet Explorer и Opera, и вынет из них все пароли, включая пароли для доступа на популярные сайты Facebook, Yahoo, Google и Gmail. Софт проведет всю работу автоматически и можно даже будет, используя программу, распечатать всю добытую информацию.
Как пояснил РБК daily генеральный директор компании Group-IB Илья Сачков, вредоносным подобное ПО считать нельзя. Программа исполняется санкционировано пользователем, при этом исполняется локально и никуда никаких данных не отсылает. Она в автоматизированном виде предоставляет доступ к информации, которая и так может быть просмотрена иными способами. Никаких новых угроз эта программа не несет.
WebBrowserPassView выводит только учетные данные, сохраненные в формах браузера, поэтому, по словам г-на Сачкова, достаточно не сохранять пароли с использованием штатных средств веб-браузеров и в этом случае пользователю ничего не угрожает. К тому же данное ПО не может извлечь пароли, защищенные, например, мастер-ключом веб-браузера Opera. Пароли в IE шифруются с использованием веб-адресов, к которым они относятся, поэтому в случае удаления журнала посещенных страниц извлечь пароли также не получится.
Прежде всего необходимо использовать защищенные паролем учетные записи пользователей и блокировать компьютер, оставленный без присмотра. Не следует сохранять учетные данные к важным веб-сайтам в браузерах. Где это возможно, рекомендуется использовать дополнительную защиту в виде мастер-ключей. Главное помнить, что пароли способна извлекать не только подобная безобидная утилитка. Гораздо чаще пара логин — пароль похищаются злоумышленниками с помощью вредоносного ПО, которое действительно представляет угрозу безопасности частной информации пользователей отмечает эксперт.
По оценке менеджера проектов ADV/web-engineering co. Никиты Дубинкина, программа WebBrowserPassView получает доступ к паролям, сканируя системные файлы браузеров. При этом программа может работать со всеми браузерами на ОС Windows, кроме браузера Safari от Apple. Чтобы воспользоваться данной программой, злоумышленник должен получить доступ к компьютеру атакуемого. Компьютер должен быть авторизован под учетной записью, которой пользуется жертва.
«Конкретная программа не страшна пользователям браузера Apple Safari и не опасна для тех, кто использует ОС Linux или MacOS на своем ПК. Тем не менее сам факт существования данной программы показывает, что методы шифрования паролей в браузерах недостаточно надежны. И, чтобы не бояться за безопасность собственных данных, следует отказаться от хранения паролей для важных сайтов (электронная почта, си-стемы интернет-банкинга и т.п.) в браузере», — рекомендует г-н Дубинкин.
Дополнительная информация .
