El malware Redline roba contraseñas guardadas en el navegador

Si guardas las contraseñas en el navegador, ten cuidado: RedLine, un malware que roba información, se está dirigiendo a populares navegadores como Microsoft Edge, Opera, Naver Whale y Google Chrome.

Un informe de AhnLab ASEC advierte sobre la función de inicio de sesión automático que está disponible en los navegadores web más populares disponibles.

En concreto, RedLine es un malware básico que se puede comprar por 200 d´ólares en foros de ciberdelincuencia.

Los piratas informáticos utilizan el malware para atacar los archivos de datos de inicio de sesión guardados en navegadores web basados ​​en Chromium y bases de datos SQLite que almacenan nombres de usuario y contraseñas.

Esta amenaza puede ser grave y comprometer la seguridad tanto de organizaciones como de usuarios individuales.

Además de robar las credenciales, el malware RedLine presenta varias amenazas de seguridad adicionales.

Si un usuario se niega a almacenar credenciales en el navegador, el sistema de administración de contraseñas en la máquina infectada aún realiza una entrada para mostrar que el sitio web específico está en la lista negra.

Si el atacante no logra obtener las contraseñas para esta cuenta en la lista negra, sabrá que la cuenta existe y esto le permitirá llevar a cabo ataques como relleno de credenciales, ingeniería social o phishing.

Después de robar las credenciales, los atacantes las usan para futuros ataques o las venden en los mercados de la web oscura.

Recientemente, una campaña de spam de formularios de contacto estaba utilizando archivos Excel XLL para descargar e instalar el malware RedLine.

Además, los investigadores observaron que el mercado de la web oscura 2easy está emergiendo como un mercado prominente, y la mitad de los datos vendidos se roban a través del ladrón de RedLine.