RedLine: почему не стоит сохранять пароли в браузерах

Вредоносное ПО для кражи информации RedLine нацелено на популярные веб-браузеры, такие как Chrome, Edge и Opera, демонстрируя, почему хранить ваши пароли в браузерах - плохая идея.

Эта вредоносная программа представляет собой средство для кражи информации, которое можно купить примерно за 200 долларов на форумах по борьбе с киберпреступностью и развернуть, не требуя особых знаний и усилий.

Однако в новом отчете AhnLab ASEC содержится предупреждение о том, что удобство использования функции автоматического входа в систему в веб-браузерах становится серьезной проблемой безопасности, затрагивающей как организации, так и отдельных лиц.

В примере, представленном аналитиками, удаленный сотрудник потерял учетные данные VPN-аккаунта субъектам RedLine Stealer, которые использовали эту информацию для взлома сети компании три месяца спустя.

Несмотря на то, что на зараженном компьютере было установлено решение для защиты от вредоносных программ, оно не смогло обнаружить и удалить RedLine Stealer.
Вредоносная программа нацелена на файл данных входа в систему, который есть во всех веб-браузерах на основе Chromium, и представляет собой базу данных SQLite, в которой сохраняются имена пользователей и пароли.

database.png

Даже когда пользователи отказываются хранить свои учетные данные в браузере, система управления паролями все равно будет добавлять запись, указывающую, что конкретный веб-сайт находится в «черном списке».

Хотя злоумышленник может не иметь паролей для этой «занесенной в черный список» учетной записи, он сообщает им, что учетная запись существует, что позволяет им выполнять заполнение учетных данных или атаки социальной инженерии / фишинга.

features.jpg
Features of the RedLine Stealer

После сбора украденных учетных данных злоумышленники либо используют их в дальнейших атаках, либо пытаются монетизировать их, продавая на торговых площадках темной сети.

Примером того, насколько популярной среди хакеров стала RedLine, является рост рынка темной сети 2easy, где половина всех проданных данных была украдена с помощью этого вредоносного ПО.

Еще один недавний случай распространения RedLine - это кампания по рассылке спама через контактную форму веб-сайта, в которой используются файлы Excel XLL, которые загружают и устанавливают вредоносное ПО для кражи паролей.
Это похоже на то, что RedLine сейчас повсюду, и основная причина этого - его эффективность в использовании широко доступного бреши в безопасности, которую современные веб-браузеры отказываются устранять.

Что делать

Использование веб-браузера для хранения учетных данных для входа в систему заманчиво и удобно, но делать это рискованно даже без заражения вредоносным ПО.

Таким образом, локальный или удаленный субъект, имеющий доступ к вашей машине, может украсть все ваши пароли за считанные минуты.

Вместо этого было бы лучше использовать специальный менеджер паролей, который хранит все в зашифрованном хранилище и запрашивает главный пароль для его разблокировки.

Более того, вам следует настроить определенные правила для конфиденциальных веб-сайтов, таких как порталы электронного банкинга или веб-страницы корпоративных активов, требующие ручного ввода учетных данных.

Наконец, активируйте многофакторную аутентификацию везде, где она доступна, поскольку этот дополнительный шаг может спасти вас от инцидентов, связанных с захватом учетной записи, даже если ваши учетные данные были скомпрометированы.

https://www.bleepingcomputer.com/news/security/redline-malware-shows-why-passwords-shouldnt-be-saved-in-browsers/
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Тэги темы:
Войдите или Зарегистрируйтесь чтобы комментировать.