Вредоносная программа RedLine крадёт пароли, сохранённые в браузерах на основе Chromium

29.12.2021 15:18 Администратор
Печать
(49 голоса, среднее 2.22 из 5)

Специалисты из компании AhnLab ASEC сообщили об атаках вредоносной программы RedLine для кражи информации, уязвимы следующие web-браузеры: Google Chrome, Microsoft Edge, Opera, Яндекс-браузер.

Вредоносная программа представляет собой средство для кражи информации, ее можно приобрести примерно за $200 на киберпреступных форумах. Установка и запуск данной программы не требуют от оператора особых знаний и усилий.

В примере, описанном аналитиками, учетные данные VPN-аккаунта удаленного сотрудника были похищены операторами RedLine и затем использованы для взлома сети компании три месяца спустя.

На зараженной компьютерной системе было установлено защитное решение от вредоносных программ, но оно не смогло обнаружить и удалить RedLine. Вредоносная программа нацелена на файл данных входа в систему, который есть во всех браузерах на основе Chromium. Она представляет собой базу данных SQLite, в которой сохраняются имена пользователей и пароли.

После кражи учетных данных злоумышленники либо используют их в дальнейших атаках, либо пытаются продать на торговых площадках в даркнете.

Источник: www.securitylab.ru

Download SocComments v1.3