Lastpass

Создан инструмент, при помощи которого можно создать простейшую фишинговую атаку и собирать пароли пользователей LastPass (как от самой программы, так и содержащиеся внутри хранилища). Утилиту иронично назвали LostPass

Хотя LastPass пользуется немалой популярностью, сообщения о его проблемах с безопасностью в последнее время появляются часто.

Так, в конце ноября прошлого года в LastPass уже обнаруживали целый ряд багов, а еще раньше, летом 2015, менеджер паролей подвергся атаке хакеров. Теперь независимый исследователь Шон Кессиди (Sean Cassidy) обнаружил, что LastPass уязвим перед простейшими фишинговыми атаками, из-за которых мастер-пароль пользователя может быть скомпрометирован.

Кессиди заметил, что если сессия LastPass истекает, пока пользователь бродит в интернете, менеджер выводит соответственное предупреждение, встраивая его прямо в контент веб-страницы. Окно ввода логина и пароля, а так же кода двухфакторной аутентификации, если она включена, отображаются аналогичным образом. С точки зрения безопасности, это огромный просчет: подобное решение делает пользователей уязвимыми перед различными веб-инъекциями, — от таких хитрых фишинговых атак часто страдают пользователи онлайн-банков.

Исследователь создал инструмент, при помощи которого можно автоматизировать простейшую фишинговую атаку и собирать пароли пользователей LastPass (как от самой программы, так и содержащиеся внутри хранилища). Тулзу Кессиди иронично назвал LostPass.

Единственное, что нужно будет сделать атакующему – заманить жертву на легитимный сайт, содержащий XSS-уязвимость. LostPass использует уязвимость сайта, чтобы обнаружить на компьютере жертвы установку LastPass, разлогинит её, применив известный CSRF-баг, а затем отобразит фальшивое уведомление о том, что требуется заново ввести логин и пароль. Учетные данные жертвы попадут в руки злоумышленника, как только доверчивый пользователь повторно введет их в фальшивом окне.

Казалось бы, двухфакторная аутентификация должна обезопасить пользователей. Однако атакующий может использовать украденные учетные данные против LastPass API, может верифицировать их и даже может запросить у пользователя код двухфакторной аутентификации. Если проделать все в нужном порядке, злоумышленник узнает не только мастер-пароль жертвы, но и получит доступ к хранилищу паролей, вместе со всем его содержимым.

Кессиди пишет, что пока атака работает только против пользователей браузера Chrome. Плюс злоумышленники могут зарегистрировать домен вида chrome-extensions.pw, который похож на настоящий центр управления расширениями в браузере Google. Firefox и прочие браузеры используют другой механизм для вывода всплывающих уведомлений LastPass. Впрочем, исследователь работает над «поддержкой» Firefox для своего инструмента.

Разработчики менеджера паролей уже знают о проблеме. Кессиди связался с ними в ноябре 2015 года. Ознакомившись с его изысканиями, компания сделала вывод, что «это не уязвимость, а фишинговая атака». Тем не менее, разработчики попытались переделать механизм вывода уведомлений об истекшей сессии. Согласно отчету Кессиди, безрезультатно – новая методика по-прежнему базируется на веб-инъекциях, а пользователи уязвимы для атак.

Чтобы не стать жертвой такой атаки, исследователь рекомендует пользователям LastPass никогда не вводить учетные данные для менеджера паролей через браузер, вместо этого используя приложение. Также Кессиди отмечает, что ограничение по IP, доступное в платной версии LastPass, в данном случае надежнее двухфакторной аутентификации.

LastPass (также известный как вирус LastPass) является расширением ненадежный, использующий имя законные приложения. Он используется для быть доступны для скачивания на официальном Chrome хранить веб и там были, к сожалению, тысячи пользователей, которые скачали и установили его. К счастью поддельные загрузки страницы для LastPass вниз на момент написания и является, вероятно, не собирается быть запущен снова; Однако мы по-прежнему считаем, что есть пользователи, которые загрузили расширением ранее, и до сих пор он установил на их системах. Мы считаем, что было бы умны, чтобы удалить расширение и скачать законное применение LastPass с его официальном сайте LastPass.com. Если вы получите его от там, вы будете уверены, что вы действительно имеют законное приложение для управления паролями.

Скачать утилитучтобы удалить LastPass

На самом деле большинство пользователей, которые скачали и установили расширение от поддельные страницы являются неопытных пользователей, потому что более опытных людей следует сразу заметить, что поддельные расширение, что будет разработан AdGetBlock, который является очень подозрительным, потому что изначально разрабатывалось приложение законным LastPass, «LastPass.com.» Как вы можете видеть, необходимо загрузить программное обеспечение от таких источников, как в Chrome Интернет-магазине очень тщательно также потому что нежелательное программное обеспечение может быть доступен для скачивания здесь тоже. Было бы очень умны, чтобы узнать более подробную информацию в Интернете о программе что вы собираетесь установить, прежде чем вы действительно позволяют ей вступить вашего ПК. Кроме того специалисты по безопасности рекомендуем установить средство безопасности в системе. До тех пор, пока вы держите его там, нежелательное программное обеспечение не удастся войти в систему.

Исследователи в 2virus-removal.com полагают, что в Интернет-магазине Chrome содействия поддельные LastPass расширение страницы был создан для того, чтобы увеличить скорость движения appforchrome.com, потому что пользователи были немедленно доставлены на этот сайт после того, как они нажали на кнопку установить на Интернет-магазине Chrome. Этот веб-сайт по-прежнему работает в эти дни, поэтому мы проверили его.

Было отмечено, что это не так легко найти кнопку загрузки на нем. Если пользователь находит его и нажимает на него, он сразу же доставлен appforchrome.com/download.php?id=75 содержащий три коммерческих объявлений. Это не лучшее решение, чтобы нажать на эти объявления, либо потому, что они принимают на сайте содействия легко Doc слияния или другой потенциально нежелательной программы, созданные Mindspark интерактивной сети, Inc (ответственный за кучу сомнительных приложений). Как страницы в Интернет-магазине Chrome больше не работает, это не очень вероятно, что многие пользователи будут вводить appforchrome.com и таким образом нанести вред их ПК; Однако те пользователи, которые были приняты на этот веб-сайт в то время, когда еще работал страницы, содействия поддельные LastPass возможно позволили дополнительных нежелательных программного обеспечения проникнуть на их ПК. Для того, чтобы выяснить, если они действительно установлены, просканируйте компьютер с диагностический сканер после того, как вы устранить поддельные LastPass расширение с вашего компьютера.

Скачать утилитучтобы удалить LastPass

Поверьте нам; Существуют тысячи различных программ, которые притворяются быть хорошим, но истина заключается в том, что они абсолютно ненадежны. Таким образом специалистов в области безопасности, работающих на 2virus-removal.com очень рекомендую установить средство безопасности в системе. Кроме того очень важно устанавливать только те программы, которые вы знаете, являются 100% надежным, а также держаться подальше от различных обмена файлами и торрент сайтов в будущем. Поверьте нам; Эти сайты не являются надежными источниками, на всех.

К счастью расширения браузера могут быть удалены из системы довольно легко. Все, что вам нужно сделать, это перейти к диспетчеру расширений и удалять их оттуда. Конечно это может быть довольно трудно для вас стереть LastPass расширение вручную, если вы никогда не делали это раньше. Таким образом мы подготовили инструкции по удалению руководство для вас. Вы найдете их ниже; Однако если, по любой причине, эти инструкции не работают для вас на всех, следует сканировать компьютер с автоматический сканер, например SpyHunter. Ее бесплатная версия может быть загружена с нашего веб-страницы (найти и нажмите на кнопку Загрузить).

Удаление LastPass

Google Chrome

  1. Открытьбраузер.
  2. Нажмите Клавиши Alt + F.
  3. Нажмите кнопку Дополнительные инструменты.
  4. Откройте расширений.
  5. Выберитерасширение.
  6. Нажмите кнопку « Корзина » помещены рядом с ним.
  7. Нажмите на кнопку Удалить .

Ручное удаление инструкции

LastPass Удаление от Windows

Удалите с Windows XP:

  1. Откройте меню Пуск и выберите пункт Панель управления.
  2. Дважды щелкните значок Установка и удаление программ.
  3. Выберите и удалите нежелательное программное обеспечение.

Удалить из Windows Vista и Windows 7:

1. Щелкните значок Windows на панели задач и выберите Панель управления.

2. Нажмите удалить программу и найдите нежелательного программного обеспечения.

Скачать утилитучтобы удалить LastPass 3. Щелкните правой кнопкой мыши и удалить программу, которую вы выбрали для удаления.

Удалить из Windows 8:

  1. Доступ к меню Metro UI, щелкните правой кнопкой мыши на экране и выберите пункт все приложения.
  2. Откройте панель управления и нажмите кнопку Удалить.
  3. Щелкните правой кнопкой мыши программу, которую вы выбрали, чтобы удалить и выберите Удалить.

Как удалить из браузеров LastPass

Удаление LastPass от Internet Explorer

  1. Щелкните правой кнопкой мыши ярлык IE и выберите команду Свойства.
  2. Перейдите на вкладку ярлык и найти целевой линии.
  3. Удалите текст, написанный после iexplore.exe» и нажмите кнопку ОК.
  4. Запустите ваш браузер и нажмите Alt + T.
  5. Выберите Управление надстройками и перейти к поставщиков поиска.
  6. Выберите нежелательные двигатель и нажмите кнопку Удалить.
  7. Нажмите кнопку Закрыть и снова нажмите Alt + T.
  8. Выберите параметры и перейдите на вкладку Общие.
  9. Изменить домашнюю страницу и нажмите кнопку ОК.

Удалите LastPass от Mozilla Firefox

  1. Щелкните правой кнопкой мыши ярлык Firefox и выберите Перейти к свойства.
  2. Перейдите на вкладку ярлык и найти цель.
  3. Стереть текст после firefox.exe» и нажмите кнопку ОК.
  4. Откройте Mozilla Firefox и перейдите в окно поиска.
  5. Щелкните значок поставщик поиска и выберите Управление поисковыми.
  6. Найдите подозрительные двигатель и удалить его.
  7. Нажмите кнопку ОК.
  8. Нажмите Alt + T и выберите параметры.
  9. Перейти на вкладку Общие и выберите Главная страница.
  10. Замените текущую домашнюю страницу ваш предпочтительный.
  11. Нажмите кнопку ОК.

Удаление LastPass от Google Chrome

  1. Щелкните правой кнопкой мыши ярлык Chrome и пойдите к свойства.
  2. Выберите вкладку ярлык и перейти к целевой линии.
  3. Исключить текст после chrome.exe» и нажмите кнопку ОК.
  4. Запустите Chrome и нажмите Alt + T.
  5. Перейдите в настройки и проверки откройте конкретную страницу или набор страниц.
  6. Выберите набор страниц и изменить URL-адрес, заданный по умолчанию на ваш предпочтительный.
  7. Нажмите кнопку ОК.
  8. В разделе вид Марк Показать домашнюю кнопку и выберите Изменить.
  9. Измените предоставленный URL-адрес с одним вы предпочитаете и нажмите кнопку ОК.
  10. В разделе Поиск выберите Управление поисковых систем и найти URL-адрес нежелательных двигателя.
  11. Нажмите X и удалите его.
  12. Нажмите кнопку Готово.

Category: Adware

Загрузить LastPass

(для операционной системы Windows)

***

Другие программы категории Плагины для браузеров

Adobe Flash Player
Плагин для браузеров Firefox, Mozilla, Netscape и Opera, позволяющий проигрывать Flash-ролики (файлы SWF). Без этой программы браузер будет некорректно отображать веб-страницы и интерактивные веб-элементы, разработанные по технологии Flash.
Sothink Web Video Downloader for Firefox
Расширение для браузера Firefox, позволяющее скачивать из Интернета видео и флэш-ролики. Скачиваются различные форматы видео файлов: FLV, SWF, WMV, ASF, AVI, MOV, RM, RMVB, а также потоковое флэш-видео, флэш-файлы, игры и т.д.
Ummy Radio
Данное расширение разработано для быстрого и легкого доступа ко множеству радиостанций России и мира.

Несколько сотен каналов вещаний, удобный простой интерфейс и формат плагина делают наш плеер оптимальным для прослушивания радио на ПК.

Easy Go Back
Плагин для браузера Internet Explorer, позволяющий заменить стандартные кнопки управления браузера Вперед/Назад на движения мышью при навигации по Интернету. Достаточно просто удерживать правую кнопку мыши нажатой и перемещать её влево (Назад) или вправо (Вперед).
Girafa Toolbar
Менеджер интернет-закладок для браузера Internet Explorer. Эта программа позволяет не только организовать закладки браузера, но и позволяет наглядно видеть содержимое сайта в виде маленькой превьюшки на панели программы.
AVG Web TuneUp
Дополнение к браузерам, которое обеспечивает безопасный серфинг в сети. AVG Web TuneUp защищает от небезопасных сайтов, а также веб-сайтов и сервисов, которые собирают информацию о пользователях.
IE7pro
Плагин для браузера Internet Explorer, добавляющий ему новые возможности и функции. С помощью IE7pro пользователь сможет управлять браузером жестами мыши, блокировать баннеры и всплывающие рекламные Flash-ролики, восстанавливать все открытые веб-страницы.
Save Flash
Плагин для браузера Internet Explorer, который отображает список всех Flash-роликов на веб-странице, показывает их URL, размер и позволяет сохранить их на жесткий диск компьютера.
RoboForm
Менеджер паролей и заполнитель веб-форм. RoboForm сохраняет Ваши интернет-пароли, надежно шифрует их при хранении, осуществляет автоматическую авторизацию на сайтах и автоматически заполняет регистрационные и платежные формы.

***

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *