Шкідливе програмне забезпечення RedLine, яке краде дані з популярних браузерів Chrome, Edge та Opera, у грудні 2021 року стало найпопулярнішою програмою, що використовується в кібератаках.
Як випливає з матеріалів сервісу Any.run, з початку місяця за допомогою RedLine здійснили понад 22 тисячі атак.
Компанія AhnLab ASEC повідомляє, що RedLine краде з браузерів збережені паролі, дані про банківські картки, інформацію про криптовалютні гаманці, куки, системну інформацію, наприклад IP-адресу, та інші дані.
Програма RedLine з'явилася в російському даркнеті у березні 2020 року. Оголошення про її продаж розмістив російськомовний користувач із ніком REDGlade, повідомила компанія Insikt Group у дослідженні, що вийшло у жовтні. Вона зазначила, що RedLine почали активно використовувати, починаючи з першого кварталу 2020 року, а поширення програма набула у 2021 році.
Зловмисники продають шкідливу програму в даркнеті та телеграмі в середньому за 150-200 доларів. Надалі RedLine розповсюджують за допомогою фішингових розсилок із вкладеними файлами у форматі .doc, .xls, .rar, .exe, повідомляє TJournal. Також її завантажують на домени, які маскуються під онлайн-казино, або, наприклад, сайт шоколадної фабрики імені Крупської.
Автори присвяченого кібербезпеці сайту Bleeping Computer закликали не зберігати облікові дані в браузерах. Натомість вони запропонувавши використовувати менеджер паролів і ввімкнути двофакторну автентифікацію скрізь, де це можливо.