ПО RedLine Stealer крадёт из браузеров сохранённые пароли и данные банковских карт

Аналитическая команда AhnLab ASEC обнаружила случаи утечки сохранённых паролей и данных банковских карт из браузеров. Злоумышленники выгрузили конфиденциальную информацию при помощи вредоносной утилиты RedLine Stealer.

В большинстве современных браузеров включено сохранение паролей и данных банковских карт по умолчанию. В случае с Chromium-based приложениями (Google Chrome, Opera, Microsoft Edge), эта информация хранится на компьютере пользователя в файле базы данных SQLite. Хотя файл зашифрован, RedLine Stealer способен получить доступ к содержимому, если он запускается от имени того же пользователя, что и браузер. 

Если пользователь не хочет сохранять пароль для конкретного сайта, в базу данных все равно записывается его адрес — это даёт понять злоумышленникам, что учётная запись всё же существует. В рассмотренном специалистами AhnLab ASEC случае жертву не спасло даже наличие антивирусных средств, поэтому эксперты рекомендуют полностью отключить функцию сохранения паролей.

Вредоносная утилита способна атаковать и браузеры на движке Gecko (Firefox и его форки).

О RedLine Stealer известно с 2020 года. Русскоязычный пользователь REDGlade на форумах в даркнете предлагал доступ к инструменту за 150-200 долларов. В даркнете продаются и данные, которые удалось извлечь благодаря RedLine Stealer. Утилита распространяется среди жертв разными способами, например, под видом взломанной версии аудиоплагина SoundShifter или фишингом через электронную почту.