Sin categoría

El malware Redline roba contraseñas guardadas en el navegador

enero 4, 2022
Si guardas las contraseñas en el navegador, ten cuidado: RedLine, un malware que roba información, se está dirigiendo a populares navegadores como Microsoft Edge, Opera, Naver Whale y Google Chrome. Un informe de AhnLab ASEC advierte sobre la función de inicio de sesión automático que está disponible en los navegadores web más populares disponibles. En […]

Si guardas las contraseñas en el navegador, ten cuidado: RedLine, un malware que roba información, se está dirigiendo a populares navegadores como Microsoft Edge, Opera, Naver Whale y Google Chrome.

Un informe de AhnLab ASEC advierte sobre la función de inicio de sesión automático que está disponible en los navegadores web más populares disponibles.

En concreto, RedLine es un malware básico que se puede comprar por 200 d´ólares en foros de ciberdelincuencia.

Los piratas informáticos utilizan el malware para atacar los archivos de datos de inicio de sesión guardados en navegadores web basados ​​en Chromium y bases de datos SQLite que almacenan nombres de usuario y contraseñas.

Esta amenaza puede ser grave y comprometer la seguridad tanto de organizaciones como de usuarios individuales.

Además de robar las credenciales, el malware RedLine presenta varias amenazas de seguridad adicionales.

Si un usuario se niega a almacenar credenciales en el navegador, el sistema de administración de contraseñas en la máquina infectada aún realiza una entrada para mostrar que el sitio web específico está en la lista negra.

Si el atacante no logra obtener las contraseñas para esta cuenta en la lista negra, sabrá que la cuenta existe y esto le permitirá llevar a cabo ataques como relleno de credenciales, ingeniería social o phishing.

Después de robar las credenciales, los atacantes las usan para futuros ataques o las venden en los mercados de la web oscura.

Recientemente, una campaña de spam de formularios de contacto estaba utilizando archivos Excel XLL para descargar e instalar el malware RedLine.

Además, los investigadores observaron que el mercado de la web oscura 2easy está emergiendo como un mercado prominente, y la mitad de los datos vendidos se roban a través del ladrón de RedLine.

malwarenavegadorredline

Comparte este Artículo

Artículos relacionados

Sin categoría
Un nuevo exploit puede bypassear un bug recientemente parchado de MSHTML
 31 de diciembre de 2021

Expertos descubrieron una campaña de phishing que utiliza un exploit que pasa por alto un parche reciente desarrollado contra una falla de RCE. El exploit permite a los atacantes entregar malware Formbook.
Noticias
Malware de iOS puede fingir que el iPhone se apaga para tomar control de la cámara y micrófono
 5 de enero de 2022

Investigadores han desarrollado una nueva técnica que simula el apagado o reinicio del iPhone, evitando que se elimine el malware y permitiendo a los piratas informáticos espiar en secreto los micrófonos y recibir datos confidenciales a través de una conexión de red en vivo.