ГоловнаТехнології

У мережі набула поширення програма RedLine, що краде в браузерах паролі та дані банківських карток

Її ще в березні 2020 року створив російськомовний хакер.

У мережі набула поширення програма RedLine, що краде в браузерах паролі та дані банківських карток
Фото: Depositphotos/REDPIXEL

Шкідливе програмне забезпечення RedLine, яке краде дані з популярних браузерів Chrome, Edge та Opera, у грудні 2021 року стало найпопулярнішою програмою, що використовується в кібератаках.

Як випливає з матеріалів сервісу Any.run, з початку місяця за допомогою RedLine здійснили понад 22 тисячі атак.

Компанія AhnLab ASEC повідомляє, що RedLine краде з браузерів збережені паролі, дані про банківські картки, інформацію про криптовалютні гаманці, куки, системну інформацію, наприклад IP-адресу, та інші дані.

Програма RedLine з'явилася в російському даркнеті у березні 2020 року. Оголошення про її продаж розмістив російськомовний користувач із ніком REDGlade, повідомила компанія Insikt Group у дослідженні, що вийшло у жовтні. Вона зазначила, що RedLine почали активно використовувати, починаючи з першого кварталу 2020 року, а поширення програма набула у 2021 році.

Зловмисники продають шкідливу програму в даркнеті та телеграмі в середньому за 150-200 доларів. Надалі RedLine розповсюджують за допомогою фішингових розсилок із вкладеними файлами у форматі .doc, .xls, .rar, .exe, повідомляє TJournal. Також її завантажують на домени, які маскуються під онлайн-казино, або, наприклад, сайт шоколадної фабрики імені Крупської.

Автори присвяченого кібербезпеці сайту Bleeping Computer закликали не зберігати облікові дані в браузерах. Натомість вони запропонувавши використовувати менеджер паролів і ввімкнути двофакторну автентифікацію скрізь, де це можливо.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram