Новый вирус крадёт сохранённые в браузере Chrome пароли и данные банковских карт
В Сети набирает популярность вредоносная программа RedLine, которая заражает компьютеры и похищает личную информацию, включая данные для авторизации (логины и пароли), сохраненные в браузерах.
Как пишет Bleeping Computer, вирус способен расшифровывать данные в хранилище паролей таких браузеров, как Chrome, Opera и Edge, которые работают на программном механизме Chromium, разработанном Google.
Помимо паролей, RedLine может похищать и отправлять своим создателям информацию о сохраненных в браузере банковских картах и другую чувствительную информацию. При этом программа может не обнаруживаться антивирусными средствами.
Программу написали русскоговорящие хакеры: её, а также украденные данные, продают в даркнете и Telegram.
В докладе компании AhnLab ASEC RedLine называют серьёзной киберугрозой. В ASEC обнаружили программу в 2021 году, когда расследовали взлом сети неназванной компании. Выяснилось, что доступ осуществлялся через VPN-сервис с компьютера сотрудника, заражённого RedLine.
Bleeping Computer не приводит точных сведений о количестве жертв RedLine, но отмечает, что около половины данных, которые продаются на популярном теневом маркетплейсе, добыты с помощью этого стилера.
Первые предложения о продаже программы датированы февралём 2020 года. Кроме того, RedLine можно купить в Telegram: в мессенджере есть не менее девяти публичных каналов, где продают RedLine, на самый известный подписаны более 21 тысячи пользователей.
«Самая простая стоит 150 долларов в месяц, а профессиональная пожизненная лицензия обойдётся в 800 долларов», – сообщается в Telegram-каналах продавцов приложения.
RedLine попадает на компьютеры жертв самыми разными способами: известны случаи распространения в соцсетях и фишинговые рассылки с вложенными файлами DOC, XLS, RAR и EXE. По данным сервиса ANY.RUN, вредоносное ПО загружено на домены, «маскирующиеся» под онлайн-казино.
Для защиты от новой киберугрозы необходимо отказаться от сохранения чувствительных данных в браузере, использовать менеджер паролей и двухфакторную аутентификацию, рекомендует Bleeping Computer.
Комментируй, делись мнением у нас в Facebook!
Получай оперативные новости дня в свой смартфон: подпишись на Orda.kz в Telegram.
Лента новостей
- США и Иран согласовали окончательный вариант мирного соглашения
- Глобальный сбой произошёл в работе Instagram и Facebook
- В области Абай открыли первые модернизированные железнодорожные вокзалы страны
- Кипяток под давлением и провалы на дорогах? В Алматы анонсировали опасные испытания
- Катарцы выплатили сотни миллионов топ-менеджерам банка, проданного им Казахстаном
- Минфин ограничит авансы по госконтрактам, но сделает исключение для биобезопасности
- Коммунальный пинг-понг в ЖК «12 месяцев»: как тысячи человек в Алматы благ лишили
- Экс-декан KIMEP обвинил руководство в игнорировании жалоб на домогательства
- «Зарплаты выплачиваются вовремя»: гендиректор НДФЗ о ситуации на предприятии
- Китайцы построят новый ГПЗ на Кашагане — проект уже запустили
- В партии Amanat официально объявили о желании присоединиться к «Әділет»
- Шашлычным, баням и СТО приготовиться: в Алматы ужесточают требования к выбросам
- Впервые в Казахстане экс-судью лишили пенсии и статуса после скандала с судебным исполнителем
- Элитный конфискат: почему имущество Перизат Кайрат дарят госструктурам
- Компании, связанной с расследованием Базарбека о землях у Капшагая, дали доступ к 443 гектарам под Актобе
- После скандала с брошенными в Китае туристами директора актюбинской турфирмы арестовали
- Визги слышала вся округа: собаку до смерти забил молотком житель Степногорска
- Потребление угля в Казахстане вырастет ещё на 20 млн тонн — Аккенженов
- Елена Рыбакина - спортсменка года по версии премии Metaratings Top Awards
- Нефть есть, работы нет: почему богатейший регион Казахстана стал антилидером по безработице
