웹브라우저 자동로그인, 정보 탈취(인포스틸러 공격 등)

브라우저 자동 로그인 기능 악용 범죄 급증, KISA가 사용 주의 권고 1. 자동 로그인 기능 위험성: 사용자 편의를 위해 제공되지만, 사이버 공격자에게 악용될 경우 대규모 로그인 정보 유출 가능성이 높음 PC가 악성코드에 감염되면 저장된 모든 로그인 정보가 유출될 수 있음 유출된 정보는 다크웹에서 거래되거나, 온라인 쇼핑몰, 가상자산 거래소 등에서 자산 탈취에 악용될 수 있음 2. 공용 PC에서 자동 로그인 기능 사용 금지: 공용 PC에서 자동 로그인 사용 시 사용자 계정 정보가 PC에 저장되어 유출될 수 있음 반드시 자동 로그인 기능을 비활성화해야 함 3. 사용자 권고 사항: 사용 중인 PC에서 자동 로그인 기능 비활성화 사용하지 않는 브라우저 프로필 삭제 홈페이지별 비밀번호 주기적 변경 및 OTP 등 2차 인증 설정 KISA 보호나라 누리집(boho.or.kr)에서 브라우저별 자동 로그인 비활성화 방법 확인 4. KISA의 대응: 구글, MS 등 브라우저 개발 업체와 협력하여 ...

원문링크 : 웹브라우저 자동로그인, 정보 탈취(인포스틸러 공격 등)