RedLine Stealer, малициозен софтвер за кражба на информации, оперира на популарни платформи како Chrome, Opera и Edge. Безбедносните аналитичари советуваат лозинките да не се чуваат на овие прелистувачи.

Злонамерниот малициозен софтвер RedLine може легално да се добие на форумите за сајбер криминал за околу 200 долари и е лесен за имплементација. Се користи за кражба на информации за стоки. Безбедносниот центар, AhnLab ASEC, предупреди дека користењето на опцијата за автоматско најавување на веб-прелистувачите не е добра идеја.

Злонамерниот софтвер влијае подеднакво на поединци и на организации. Аналитичарите го наведоа примерот на соработник на компанијата кој изгубил акредитиви за VPN профил, што послужило како основа за RedLine да злоупотреби информации и да ја хакира мрежата на компанијата неколку месеци подоцна.

Интересно е што во случајот со RedLine не помага ниту антивирусот, бидејќи не успева да ја открие и отстрани заканата. Злонамерниот софтвер го таргетира фајлот Login Data во прелистувачите и ги складира податоците за евиденција во базите на податоци на SQLite. Додека складиштата за лозинки на прелистувачот се енкриптирани, RedLine може да ја пробие лозинката сѐ додека е најавен како корисник. Бидејќи малициозниот софтвер се однесува како заразениот корисник, може да извлече лозинки од својот профил на прелистувачот.

Chrome ги енкриптира лозинките со функцијата CryptProtectData, вградена во Windows. Иако ова е многу безбедна карактеристика која користи троен DES алгоритам и создава специјални кориснички клучеви за енкрипција, сепак е можно да се дешифрира ако сте најавени на истата сметка како и корисникот кој го користел профилот за енкрипција.

Извор: B92.net