Програма Redline краде з браузерів збережені паролі та дані банківських карток — дослідники

Програма Redline краде з браузерів збережені паролі та дані банківських карток — дослідники

10:43,
30 Грудня 2021
3351

Програма Redline краде з браузерів збережені паролі та дані банківських карток — дослідники

10:43,
30 Грудня 2021
3351
Програма Redline краде з браузерів збережені паролі та дані банківських карток — дослідники
Програма Redline краде з браузерів збережені паролі та дані банківських карток — дослідники
Автори:
Шкідливе програмне забезпечення для крадіжки інформації розробив, імовірно, російськомовний користувач.

Фахівці компанії AhnLab ASEC повідомили, що шкідливе програмне забезпечення Redline витягує дані банківських карток користувачів та їхні збережені паролі з браузерів на базі Chromium (Google Chrome, Microsoft Edge та Opera для Windows). Про це пише НВ.

За даними AhnLab ASEC, шкідливе програмне забезпечення для крадіжки інформації розробив, імовірно, російськомовний користувач, відомий під ніком RedGLADE.

Redline націлений на інформацію, яку використовують для автоматичного входу в систему в браузерах: на файл даних входу в систему, який є у браузерах на основі Chromium, і є базою даних SQLite, в якій зберігаються імена користувачів та паролі.  

«У той час як сховища паролів браузера зашифровані, наприклад, ті, що використовуються браузерами на основі Chromium, шкідливі програми для крадіжки інформації можуть програмно розшифрувати сховище, якщо вони увійшли до системи як той самий користувач. Оскільки RedLine запускається від імені інфікованого користувача, він зможе виймати паролі зі свого профілю браузера», — йдеться в повідомленні.

Після крадіжки облікових даних зловмисники або використовують їх у подальших атаках, або намагаються продати на торгових майданчиках у даркнеті. Розробники визнають, що вразливість може стати одним із найруйнівніших інцидентів у галузі кібербезпеки останнім часом.

Нагадаємо, у листопаді 2021 року розробник сервісів для безпеки в інтернеті Nord Security опублікував рейтинг 200 найгірших паролів 2021 року в Україні та світі. Топ-10 паролів світу: 123456; 123456789; 12345; qwerty; password; 12345678; 111111; 123123; 1234567890; 1234567. Найпопулярніший пароль «123456» люди в усьому світі використали 103 170 552 рази. Топ-10 паролів України: qwerty; 123456; 123456789; 1234567890; 12345678; qwerty123; qwertyuiop; 1234567; password; 1qaz2wsx.

Кіберполіція порадила для захисту конфіденційних даних створити надійний пароль, який буде стійким до зламу. Зокрема, він має містити понад вісім символів і складатися з літер верхнього та нижнього регістру, цифр і спеціальних символів. Раніше фахівці Федерального бюро розслідувань (ФБР) розповіли, що короткі прості паролі та навіть складні для запам'ятовування паролі не є ефективним засобом захисту. Вони зазначили, що довга кодова фраза — це набагато надійніший пароль, аніж навіть складне слово.

Фото: flickr 

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду