Специалисты ИБ-компании Asec во вторник предостерегли пользователей от хранения паролей в браузерах — вредонос Redline Stealer легко крадёт их из Edge, Chrome и иных браузеров на платформе Chromium.
При помощи вредоноса злоумышленники не только получают доступ к компьютерам жертв, но и крадут пароли, которые «запомнил» браузер.
По данным Asec, впервые информация о новом вредоносном ПО появилась на одном из хакерских форумов в 2020 году. Тогда предполагаемый создатель Redline Stealer выставил вредонос на продажу, оценив его в 150-200 долларов.
В 2021 году, анализируя взлом внутренней сети неназванной компании, эксперты Asec обнаружили, что сеть была атакована при помощи Redline Stealer. Вредонос был установлен на домашнем компьютере сотрудника компании, который работал удалённо. Доступ к сети компании осуществлялся при помощи VPN-сервиса.
Сотрудник использовал на домашнем компьютере функцию менеджера паролей в браузере. При её активации данные о паролях записываются в файл Login Data, к которому и получил доступ Redline Stealer.
См. также: Россия лидер 2021 года по числу утечек паролей на душу населения – исследование >>>
