В Сети среди хакеров стала популярна вредоносная программа RedLine, которая ворует данные из браузеров. Об этом сообщает Bleeping Computer.
Программа атакует браузеры на основе Chromium — Chrome, Edge, Opera, «Яндекс.Браузер», а также на базе Gecko — Mozilla Firefox и Netscape. RedLine крадет из браузеров сохраненные пароли, данные о банковских картах, информацию о криптовалютных кошельках, куки-файлы, системную информацию и другие сведения.
Отмечается, что программа появилась в российском даркнете в феврале прошлого года. Объявление о ее продаже опубликовал русскоговорящий пользователь с ником REDGlade. RedLine стали активно использовать, начиная с первого квартала 2020 года, а широкое распространение программа получила в текущем году.
Программа активно продается в даркнете и Telegram в среднем за 150-200 долларов. Затем RedLine распространяют с помощью фишинговых рассылок с вложенными файлами в формате .doc, .xls, .rar, .exe. Также ее загружают на домены, которые маскируются под онлайн-казино или под другие сайты.
В декабре 2021-го RedLine стала самой популярной программой, используемой в кибератаках. С начала месяца с помощью RedLine осуществили более 22 тысяч атак.
Авторы Bleeping Computer рекомендовали не хранить учетные данные в браузерах и предложили вместо этого использовать менеджер паролей и включить двухфакторную аутентификацию везде, где это возможно.
- В ноябре хакеры взломали электронную почту ФБР и разослали письма с предупреждениями.