Програма Redline краде з браузерів збережені паролі та дані банківських карток — дослідники
Програма Redline краде з браузерів збережені паролі та дані банківських карток — дослідники
Фахівці компанії AhnLab ASEC повідомили, що шкідливе програмне забезпечення Redline витягує дані банківських карток користувачів та їхні збережені паролі з браузерів на базі Chromium (Google Chrome, Microsoft Edge та Opera для Windows). Про це пише НВ.
За даними AhnLab ASEC, шкідливе програмне забезпечення для крадіжки інформації розробив, імовірно, російськомовний користувач, відомий під ніком RedGLADE.
Redline націлений на інформацію, яку використовують для автоматичного входу в систему в браузерах: на файл даних входу в систему, який є у браузерах на основі Chromium, і є базою даних SQLite, в якій зберігаються імена користувачів та паролі.
«У той час як сховища паролів браузера зашифровані, наприклад, ті, що використовуються браузерами на основі Chromium, шкідливі програми для крадіжки інформації можуть програмно розшифрувати сховище, якщо вони увійшли до системи як той самий користувач. Оскільки RedLine запускається від імені інфікованого користувача, він зможе виймати паролі зі свого профілю браузера», — йдеться в повідомленні.
Після крадіжки облікових даних зловмисники або використовують їх у подальших атаках, або намагаються продати на торгових майданчиках у даркнеті. Розробники визнають, що вразливість може стати одним із найруйнівніших інцидентів у галузі кібербезпеки останнім часом.
Нагадаємо, у листопаді 2021 року розробник сервісів для безпеки в інтернеті Nord Security опублікував рейтинг 200 найгірших паролів 2021 року в Україні та світі. Топ-10 паролів світу: 123456; 123456789; 12345; qwerty; password; 12345678; 111111; 123123; 1234567890; 1234567. Найпопулярніший пароль «123456» люди в усьому світі використали 103 170 552 рази. Топ-10 паролів України: qwerty; 123456; 123456789; 1234567890; 12345678; qwerty123; qwertyuiop; 1234567; password; 1qaz2wsx.
Кіберполіція порадила для захисту конфіденційних даних створити надійний пароль, який буде стійким до зламу. Зокрема, він має містити понад вісім символів і складатися з літер верхнього та нижнього регістру, цифр і спеціальних символів. Раніше фахівці Федерального бюро розслідувань (ФБР) розповіли, що короткі прості паролі та навіть складні для запам'ятовування паролі не є ефективним засобом захисту. Вони зазначили, що довга кодова фраза — це набагато надійніший пароль, аніж навіть складне слово.
Фото: flickr