Oprez

NE ČUVAJTE LOZINKE U INTERNET PREGLEDAČIMA: Malver koji krade sve pred sobom

Maliciozni lanac je aktivan i pred kraj godine, pa cilja popularne pregledače kao što su Chrome, Edge i Opera.

Sigurno je da je najlakše da se lozinke čuvaju u internet pregledačima, budući da je logovanje tako neuporedivo brže i jednostavnije – RedLine malver je stigao kao objašnjenje zašto to nije dobra ideja.

Napadači konstantno smišljaju nove strategije i nove maliciozne lance, ne bi li došli do što većeg broja žrtava, te ozbiljnijih prihoda.

RedLine poslednjih meseci „vredno radi“, a u pitanju je malver koji funkcioniše u pozadini, pa korisnici često ni ne slute da su žrtve napada.

Ugroženi su osetljivi podaci, poput lozinki, podataka o kreditnim karticama, kolačića i drugih fajlova koje napadači mogu da zloupotrebljavaju.

Kada se instalira, RedLine počinje komunikaciju s Command & Control serverom i čeka komande. Na pogođene računare se potom otprema i dodatni malver, koji po potrebi obavlja druge maliciozne radnje.

Ovaj malver je u oktobru vrebao iz YouTube videa, pa je na hiljade sadržaja i kanala bilo deo masivne kampanje. Početkom decembra se preselio u kontakt formulare na web sajtovima, te na forume, kako bi pronašao mete i isporučio im Excel XLL fajlove, koji su potom preuzimali malver za krađu lozinki.

Maliciozni lanac je aktivan i pred kraj godine, pa cilja popularne pregledače kao što su Chrome, Edge i Opera. Svaki cyber kriminalac može da ga kupi na popularnim hakerskim forumima za oko 200 dolara, što je suma koju nije teško izdvojiti. Ne traži ni mnogo napora, ni previše znanja, pa može da posluži svakome ko se samo malo potrudi.

BEST Password Manager 2021
Izvor: Smart Life/ @The Cyber Lab

Bezbednosni eksperti sve češće ističu na to koliko je čuvanje lozinki u pregledačima opasna stvar, a RedLine Stealer je najnovije upozorenje. Napadači deluju s određene udaljenosti, pa žrtve lako mogu da ostanu bez ključnih podataka za logovanje na različite sajtove. Malver pored toga uspeva da umakne anti-virus programima, što ga čini vrlo uspešnim.

Korisnicima se kao mera zaštite preporučuje da svoje lozinke pamte, ili ih čuvaju u analognom svetu, a kako ne bi postali žrtve cyber kradljivaca. To posebno važi za naloge preko kojih se upravlja finansijama. Tu je i višefaktorska autentifikacija, pa bi je trebalo koristiti gde god da je dostupna, kao dodatnu meru u odbrani naloga, jer funkcioniše čak i kada su podaci za logovanje kompromitovani.