В сети распространилась программа RedLine, ворующая в браузерах пароли и данные банковских карт. Ее создал русскоязычный хакер
Вредоносная программа RedLine, ворующая данные из популярных браузеров, стала широко популярна среди хакеров, сообщает сайт Bleeping Computer, посвященный кибербезопасности.
Программа атакует браузеры на основе движка Chromium — Chrome, Edge и Opera, а также на базе движка Gecko — Mozilla Firefox и Netscape. Также может быть атакован «Яндекс.Браузер», созданный на базе Chromium. RedLine крадет из браузеров сохраненные пароли, данные о банковских картах, информацию о криптовалютных кошельках, куки-файлы, системную информацию и другие сведения, сообщает в своем отчете компания AhnLab ASEC.
Программа RedLine появилась в российском даркнете в феврале 2020 года. Объявление о ее продаже разместил русскоговорящий пользователь с ником REDGlade, сообщила компания Insikt Group в исследовании, вышедшем в октябре. Она отметила, что RedLine стали активно использовать, начиная с первого квартала 2020 года, а широкое распространение программа получила в 2021 году.
Злоумышленники продают вредоносную программу в даркнете и телеграме в среднем за 150-200 долларов. В дальнейшем RedLine распространяют с помощью фишинговых рассылок с вложенными файлами в формате .doc, .xls, .rar, .exe, сообщает TJournal. Также ее загружают на домены, которые маскируются под онлайн-казино или, например, сайт шоколадной фабрики имени Крупской.
В декабре 2021-го RedLine стала самой популярной программой, используемой в кибератаках, следует из материалов сервиса Any.run. С начала месяца с помощью RedLine осуществили более 22 тысяч атак.
Авторы Bleeping Computer призвали не хранить учетные данные в браузерах, предложив вместо этого использовать менеджер паролей и включить двухфакторную аутентификацию везде, где это возможно.
Александр Бакланов