Uwaga! Niebezpieczny trojan kradnie hasła z Chrome i Firefox ciekawostki trojan RedLine Stealer, RedLine Stealer, jak dziala RedLine Stealer, co to jest RedLine Stealer  W sieci wykryto złośliwe oprogramowanie, które rozprzestrzenia się pod przykrywką zhakowanego oprogramowania i kradnie dane konta z przeglądarki. Zgłaszają to eksperci ds. cyberbezpieczeństwa. trojan 1300x700

Uwaga! Niebezpieczny trojan kradnie hasła z Chrome i Firefox

W sieci wykryto złośliwe oprogramowanie, które rozprzestrzenia się pod przykrywką zhakowanego oprogramowania i kradnie dane konta z przeglądarki. Zgłaszają to eksperci ds. cyberbezpieczeństwa.

Firma analityczna AhnLab ASEC odkryła wiele przypadków użycia stosunkowo nowego złośliwego oprogramowania o nazwie RedLine Stealer. Jego głównym celem jest kradzież zapisanych haseł z przeglądarki. Podatne na atak są przeglądarki oparte na silniku Chromium – czyli tak naprawdę Google Chrome, a także Microsoft Edge, Brave, Vivaldi i Opera. Dodatkowo trojan potrafi kraść dane z przeglądarki Firefox (i jej modyfikacji), która działa na silniku Gecko.

Przeglądarka Apple Safari, która jest standardem w macOS i iOS/iPadOS, nie jest podatna na ten atak, ponieważ działa na własnym silniku Apple. Nawiasem mówiąc, wersje przeglądarek wymienionych powyżej dla systemu iOS są również stosunkowo bezpieczne, ponieważ korzystają z silnika Safari w ramach ograniczeń Apple na urządzeniach mobilnych.

Jak działa RedLine Stealer?

Uwaga! Niebezpieczny trojan kradnie hasła z Chrome i Firefox ciekawostki trojan RedLine Stealer, RedLine Stealer, jak dziala RedLine Stealer, co to jest RedLine Stealer  W sieci wykryto złośliwe oprogramowanie, które rozprzestrzenia się pod przykrywką zhakowanego oprogramowania i kradnie dane konta z przeglądarki. Zgłaszają to eksperci ds. cyberbezpieczeństwa. haker

Faktem jest, że w większości nowoczesnych przeglądarek funkcja zapisywania loginów i haseł podczas autoryzacji na stronach jest domyślnie włączona. Odbywa się to dla wygody użytkownika – nie musi się on logować za każdym razem, gdy odwiedza konkretną stronę. Przeglądarka przechowuje dane konta w pliku bazy danych SQLite, który jest zaszyfrowany. To właśnie ten plik „kradnie” złośliwe oprogramowanie.

Ale w jaki sposób uzyskuje dostęp do zawartości bazy danych? System jest zaprojektowany w taki sposób, że RedLine może symulować żądanie przeglądarki do pliku, wykonując je w imieniu użytkownika. W rezultacie RedLine Stealer otrzymuje całą zawartość pliku i może z nim zrobić wszystko. Wtedy wszystko jest proste — trojan wysyła Twoje dane na serwer, gdzie cyberprzestępcy wykorzystują je do „przechwytywania” Twoich kont.

Nawiasem mówiąc, nawet jeśli na etapie autoryzacji w witrynie odznaczysz pole wyboru „Zapamiętaj to urządzenie”, zapis o nim dostanie się do tego samego pliku SQLite – czyli malware rozumie, że masz również konto w tej witrynie, a atakujący mogą odgadnąć hasło nawet tam, gdzie go nie zapisałeś.

Jak uchronić się przed RedLine Stealerem?

Uwaga! Niebezpieczny trojan kradnie hasła z Chrome i Firefox ciekawostki trojan RedLine Stealer, RedLine Stealer, jak dziala RedLine Stealer, co to jest RedLine Stealer  W sieci wykryto złośliwe oprogramowanie, które rozprzestrzenia się pod przykrywką zhakowanego oprogramowania i kradnie dane konta z przeglądarki. Zgłaszają to eksperci ds. cyberbezpieczeństwa. chrome

Po pierwsze, nie używaj oprogramowania po jailbreaku — ten trojan jest rozpowszechniany w sieci pod przykrywką użytecznych pirackich aplikacji. Po drugie, całkowicie wyłącz zapisywanie haseł w podatnych przeglądarkach. Po trzecie, utwórz unikalne hasła dla każdej strony.

Udostępnij
Facebook
Twitter
E-Mail
Dołącz do nas
Czytaj również
Polecamy
Przewiń do góry