Специалисты из компании AhnLab ASEC сообщили об атаках вредоносной программы RedLine для кражи информации, уязвимы следующие web-браузеры: Google Chrome, Microsoft Edge, Opera, Яндекс-браузер.
Вредоносная программа представляет собой средство для кражи информации, ее можно приобрести примерно за $200 на киберпреступных форумах. Установка и запуск данной программы не требуют от оператора особых знаний и усилий.
В примере, описанном аналитиками, учетные данные VPN-аккаунта удаленного сотрудника были похищены операторами RedLine и затем использованы для взлома сети компании три месяца спустя.
На зараженной компьютерной системе было установлено защитное решение от вредоносных программ, но оно не смогло обнаружить и удалить RedLine. Вредоносная программа нацелена на файл данных входа в систему, который есть во всех браузерах на основе Chromium. Она представляет собой базу данных SQLite, в которой сохраняются имена пользователей и пароли.
После кражи учетных данных злоумышленники либо используют их в дальнейших атаках, либо пытаются продать на торговых площадках в даркнете.
Источник: www.securitylab.ru
ВКонтакте
