Не залишайте свій ноутбук або настільний комп'ютер без нагляду навіть на пару секунд! В іншому випадку паролі від вашої сторінки в соціальних мережах, від блогу і пошти можуть перейти в руки зловмисника.

Тепер це можливо завдяки появі на світ безкоштовної програми під назвою WebBrowserPassView. Завдяки їй таємне на вашому комп'ютері стане явним, а ви і моргнути не встигнете.

Софт доступний і російською мовою, і завантажити його можна без будь-яких обмежень на сайті nirsoft. Мало того, програма не вимагає установки. Запустити її можна, скажімо, з флеш-носія на комп'ютері, який на мить залишився без нагляду з боку свого господаря. На все про все софту знадобиться лише 2 с. Він просканує такі браузери, як Mozilla Firefox, Google Chrome, Internet Explorer і Opera, і вийме з них всі паролі, включаючи паролі для доступу на популярні сайти Facebook, Yahoo, Google і Gmail. Софт проведе всю роботу автоматично і можна навіть буде, використовуючи програму, роздрукувати всю здобуту інформацію.

Як пояснив РБК daily генеральний директор компанії Group-IB Ілля Сачков, шкідливим подібне ПЗ вважати не можна. Програма виконується санкціоновано користувачем, при цьому виповнюється локально і нікуди ніяких даних не відсилає. Вона в автоматизованому вигляді надає доступ до інформації, яка і так може бути переглянута іншими способами. Ніяких нових загроз ця програма не несе.

WebBrowserPassView виводить тільки облікові дані, збережені у формах браузера, тому, за словами пана Сачкова, достатньо не зберігати паролі з використанням штатних засобів веб-браузерів і в цьому випадку користувачеві нічого не загрожує. До того ж ці програми не може витягти паролі, захищені, наприклад, майстер-ключем веб-браузера Opera. Паролі в IE шифруються з використанням веб-адрес, до яких вони належать, тому у випадку видалення журналу відвіданих сторінок витягти паролі також не вийде.

«Перш за все необхідно використовувати захищені паролем облікові записи користувачів і блокувати комп'ютер, залишений без нагляду. Не слід зберігати облікові дані до важливих веб-сайтів в браузерах. Де це можливо, рекомендується використовувати додатковий захист у вигляді майстер-ключів. Головне пам'ятати, що паролі здатна витягувати не лише подібна нешкідлива утилітка. Набагато частіше пара логін - пароль викрадаються зловмисниками за допомогою шкідливого ПО, яке дійсно становить загрозу безпеці приватної інформації користувачів », - відзначає експерт.

За оцінкою менеджера проектів ADV / web-engineering co. Микити Дубінкіна, програма WebBrowserPassView отримує доступ до паролів, скануючи системні файли браузерів. При цьому програма може працювати з усіма браузерами на ОС Windows, крім браузера Safari від Apple. Щоб скористатися даною програмою, зловмисник повинен отримати доступ до комп'ютера атакується. Комп'ютер повинен бути авторизований під обліковим записом, якою користується жертва.

«Конкретна програма не страшна користувачам браузера Apple Safari і не є небезпечною для тих, хто використовує ОС Linux або MacOS на своєму ПК. Проте сам факт існування даної програми показує, що методи шифрування паролів в браузерах недостатньо надійні. І, щоб не боятися за безпеку власних даних, слід відмовитися від зберігання паролів для важливих сайтів (електронна пошта, системи інтернет-банкінгу тощо) в браузері », - рекомендує пан Дубінкін.