У Мережі серед хакерів стала популярна шкідлива програма RedLine, яка краде дані з браузерів. Про це повідомляє Bleeping Computer.
Програма атакує браузери на основі Chromium – Chrome, Edge, Opera, “Яндекс.Браузер”, а також на базі Gecko – Mozilla Firefox і Netscape. RedLine краде з браузерів збережені паролі, дані про банківські картки, інформацію про криптовалютних гаманцях, куки-файли, системну інформацію та інші відомості.
Зазначається, що програма з’явилася в російському даркнеті в лютому минулого року. Оголошення про її продаж опублікував російськомовний користувач із ніком REDGlade. RedLine стали активно використовувати, починаючи з першого кварталу 2020 року, а широке поширення програма отримала в поточному році.
Програма активно продається в даркнеті і Telegram у середньому за 150-200 доларів. Потім RedLine поширюють за допомогою фішингових розсилок з вкладеними файлами у форматі .doc, .xls, .rar, .exe. Також її завантажують на домени, які маскуються під онлайн-казино або під інші сайти.
У грудні 2021-го RedLine стала найпопулярнішою програмою, використовуваною в кібератаках. З початку місяця за допомогою RedLine здійснили понад 22 тисячі атак.
Автори Bleeping Computer рекомендували не зберігати облікові дані в браузерах і запропонували замість цього використовувати менеджер паролів і включити двофакторну аутентифікацію скрізь, де це можливо.
- У листопаді хакери зламали електронну пошту ФБР і розіслали листи з попередженнями.