Сохраненные в браузере пароли пользователей оказались под угрозой

30 декабря, 2021, 18:43 Распечатать
Отправить
Отправить

Злоумышленники создали программу, которая похищает данные.

Сохраненные в браузере пароли пользователей оказались под угрозой
Хакеры научились красть сохраненные в браузерах пароли © rbc.ru

Специалисты AhnLab ASEC сообщили о проблеме, связанной с распространением использования функции автоматического входа в систему в браузерах. Как сообщает «НВ», злоумышленники создали вредоносное программу под названием Redline.

Она извлекает данные пользователей из браузеров на основе Chromium. К ним относятся Google Chrome, Microsoft Edge и Opera для Windows.

По данным исследователей компании AhnLab ASEC, программу разработал русскоговорящий пользователь, известный под ником RedGLADE. В примере, представленном аналитиками компании, сотрудник потерял учетные данные VPN-аккаунта. Пользователи RedLine использовали эту информацию для взлома сети компании через три месяца.

Читайте также: Хакеры распространяют вирус в Telegram-каналах о криптовалюте

Отмечается, что на зараженном компьютере было установлено решение для защиты от вредоносных программ, но оно не смогло обнаружить Redline. Еще один недавний случай распространения RedLine – это кампания рассылки спама через контактную форму веб-сайта, в которой используются файлы Excel XLL, которые загружают и устанавливают вредоносное программное обеспечение для кражи паролей.

Программа нацелена на файл для входа в систему, который есть во всех браузерах на основе Chromium, и являются базой данных SQLite, в которой хранятся имена пользователей и пароли.

Хранилища паролей браузера зашифрованы, программы для кражи информации могут расшифровывать хранилище, если они вошли как тот же пользователь. Поскольку RedLine запускается от имени инфицированного пользователя, он сможет извлекать пароли из своего профиля браузера.

«Google Chrome шифрует пароль с помощью функции CryptProtectData, встроенной в Windows. Теперь, хотя это может быть очень безопасная функция с использованием алгоритма тройного DES и создания ключей для шифрования данных, его все еще можно расшифровать, пока вы вошли в ту самую учетную запись, что и пользователь, который зашифровал его», — объясняет автор проекта chrome_password_grabber.

После кражи учетных данных, злоумышленники либо используют их для дальнейших атак или же продают на черном рынке. Примером того, насколько популярной среди хакеров стала RedLine, является рост подпольного рынка 2easy, где половина всех проданных данных была украдена с помощью этого вредоносного ПО.

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Ранее пользователь GitHub под ником Widevinedump опубликовал программное обеспечение для бесплатной загрузки контента с крупнейших мировых видеосервисов. Отмечается, что скачать фильмы можно, в том числе, с Netflix, Disney+, Apple TV+, Amazon Prime Video, HBO Max и Paramount+.

Подготовил/ла : Фаина Ваулина
Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК