Новый вирус крадет сохраненные в браузере пароли и данные банковских карт

30.12.2021

Похищенные данные уже продаются в даркнете и Telegram.

Новый вирус крадет сохраненные в браузере пароли и данные банковских карт

Pexels

Специалисты по информационной безопасности компании Insikt Group сообщают о новом вредоносном программном обеспечении под названием RedLine, которое начинает массово распространяться в интернете. Вирус извлекает данные пользователей из браузеров на движках Chromium и Gecko — это Google Chrome, Microsoft Edge и Opera для Windows.

Программа собирает любые персональные данные, сохраненные в браузерах, и позволяет управлять компьютерами жертв через протокол удаленного доступа SOAP, создавая из них ботнеты. Исследователи называют проблему массовой, поскольку RedLine плохо определяется антивирусами — только в нынешнем декабре вирус совершил не менее 22 тысяч успешных атак. Уязвимость скрыта в файлах базы данных SQLite: ее используют все браузеры на Chromium для хранения пользовательских настроек.

RedLine попадает на компьютеры жертв разными способами: через соцсети и фишинговые рассылки с вложенными файлами DOC, XLS, RAR и EXE. Программу разработал русскоговорящий пользователь — он распространяет ее на теневых форумах и в тематических каналах в Telegram по подписке от 150 до 800 долларов.

Сохраняешь в браузере пароли и данные карточек?

  • Да, потому что это удобно
  • Нет, помню их наизусть
  • Пользуюсь менеджером паролей
  • Рекомендуем