Сохраненные в браузере пароли пользователей оказались под угрозой

Специалисты AhnLab ASEC сообщили о проблеме, связанной с распространением использования функции автоматического входа в систему в браузерах. Как сообщает «НВ», злоумышленники создали вредоносное программу под названием Redline.

Она извлекает данные пользователей из браузеров на основе Chromium. К ним относятся Google Chrome, Microsoft Edge и Opera для Windows.

По данным исследователей компании AhnLab ASEC, программу разработал русскоговорящий пользователь, известный под ником RedGLADE. В примере, представленном аналитиками компании, сотрудник потерял учетные данные VPN-аккаунта. Пользователи RedLine использовали эту информацию для взлома сети компании через три месяца.

ВАС ЗАИНТЕРЕСУЕТ

Хакеры распространяют вирус в Telegram-каналах о криптовалюте

Отмечается, что на зараженном компьютере было установлено решение для защиты от вредоносных программ, но оно не смогло обнаружить Redline. Еще один недавний случай распространения RedLine – это кампания рассылки спама через контактную форму веб-сайта, в которой используются файлы Excel XLL, которые загружают и устанавливают вредоносное программное обеспечение для кражи паролей.

Программа нацелена на файл для входа в систему, который есть во всех браузерах на основе Chromium, и являются базой данных SQLite, в которой хранятся имена пользователей и пароли.

Хранилища паролей браузера зашифрованы, программы для кражи информации могут расшифровывать хранилище, если они вошли как тот же пользователь. Поскольку RedLine запускается от имени инфицированного пользователя, он сможет извлекать пароли из своего профиля браузера.

«Google Chrome шифрует пароль с помощью функции CryptProtectData, встроенной в Windows. Теперь, хотя это может быть очень безопасная функция с использованием алгоритма тройного DES и создания ключей для шифрования данных, его все еще можно расшифровать, пока вы вошли в ту самую учетную запись, что и пользователь, который зашифровал его», — объясняет автор проекта chrome_password_grabber.

После кражи учетных данных, злоумышленники либо используют их для дальнейших атак или же продают на черном рынке. Примером того, насколько популярной среди хакеров стала RedLine, является рост подпольного рынка 2easy, где половина всех проданных данных была украдена с помощью этого вредоносного ПО.

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Ранее пользователь GitHub под ником Widevinedump опубликовал программное обеспечение для бесплатной загрузки контента с крупнейших мировых видеосервисов. Отмечается, что скачать фильмы можно, в том числе, с Netflix, Disney+, Apple TV+, Amazon Prime Video, HBO Max и Paramount+.