Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Вредоносная программа RedLine крадёт пароли, сохранённые в браузерах на основе Chromium

E-mail Печать PDF
(48 голоса, среднее 2.21 из 5)

Специалисты из компании AhnLab ASEC сообщили об атаках вредоносной программы RedLine для кражи информации, уязвимы следующие web-браузеры: Google Chrome, Microsoft Edge, Opera, Яндекс-браузер.

Вредоносная программа представляет собой средство для кражи информации, ее можно приобрести примерно за $200 на киберпреступных форумах. Установка и запуск данной программы не требуют от оператора особых знаний и усилий.

В примере, описанном аналитиками, учетные данные VPN-аккаунта удаленного сотрудника были похищены операторами RedLine и затем использованы для взлома сети компании три месяца спустя.

На зараженной компьютерной системе было установлено защитное решение от вредоносных программ, но оно не смогло обнаружить и удалить RedLine. Вредоносная программа нацелена на файл данных входа в систему, который есть во всех браузерах на основе Chromium. Она представляет собой базу данных SQLite, в которой сохраняются имена пользователей и пароли.

После кражи учетных данных злоумышленники либо используют их в дальнейших атаках, либо пытаются продать на торговых площадках в даркнете.

Источник: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 42 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум