BIZIT 2024

RedLine napada Chrome, Opera i Edge pretraživače- ne treba čuvati šifre

RedLine Stealer, zlonamerni malver za krađu informacija, operiše na popularnim platformama kakve su Chrome, Opera i Edge. Analitičari bezbednosti savetuju da se šifre na ovim pretraživačima ne čuvaju.

PCPress.rs Image

Kako radi RedLine?

Zlonamerni RedLine malver moguće je legalno nabaviti na cyber-krime forumima za oko 200 dolara i lako ga je primeniti. Služi za krađu informacija o robi. Bezbednosni centar, AhnLab ASEC, upozorio je da korišćenje auto- login opcije na web browserima nije dobra ideja. Malver pogađa podjednako i pojedince i organizacije. Analitičari su naveli primer saradnika jedne kompanije, koji je izgubio kredencijale za VPN nalog, što je poslužilo kao osnov da RedLine nekoliko meseci kasnije informacije zloupotrebi i hakuje mrežu kompanije.

Zanimljivo je da u slučaju RedLine-a ne pomaže ni anti- virus, jer ne uspeva da detektuje i ukloni pretnju. Malver cilja na “Login Data” fajl u browserima i skladišti podatke za logovanje u SQLite bazama podataka. Dok su skladišta šifara za browser šifrovana, RedLine je u mogućnosti da razbije šifru, dokle god je logovan kao korisnik. Pošto se malver ponaša kao zaraženi korisnik, može da izvuče šifre sa njegovog profila na pretraživaču.

Pročitajte i:  Više od milion Android TV bokseva inficirano sa Vo1d malware-om

Chrome enkriptuje šifre uz pomoć CryptProtectData funkcije, izgrađene u Windows-u. Iako je ovo veoma sigurna funkcija koja koristi trostruki DES algoritam i kreira posebne korisničke ključeve za enkripciju, i dalje je moguće dekriptovati, ukoliko ste ulogovani na isti nalog kao korisnik koji je nalog koristio za enkripciju.

Izvor: BleepingComputer

 

 

 

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,