Το κακόβουλο λογισμικό κλοπής πληροφοριών RedLine στοχεύει δημοφιλείς browser όπως τους Chrome, Edge και Opera, αποδεικνύοντας γιατί η αποθήκευση των κωδικών πρόσβασης σε προγράμματα περιήγησης είναι κακή ιδέα.
Δείτε επίσης: Flagpro: Νέο malware που συνδέεται με κρατικούς κινεζικούς hacker
Αυτό το κακόβουλο λογισμικό, κλέβει πληροφορίες και μπορεί να αγοραστεί για περίπου 200 $ σε φόρουμ σχετικά με το έγκλημα στον κυβερνοχώρο και να αναπτυχθεί χωρίς να απαιτείται μεγάλη γνώση ή προσπάθεια.
Ωστόσο, μια νέα έκθεση της AhnLab ASEC προειδοποιεί ότι η ευκολία χρήσης της δυνατότητας αυτόματης σύνδεσης σε προγράμματα περιήγησης ιστού, γίνεται ένα σημαντικό πρόβλημα ασφάλειας που επηρεάζει τόσο τους οργανισμούς όσο και τους απλούς χρήστες.
Σε ένα παράδειγμα που παρουσίασαν οι αναλυτές, ένας απομακρυσμένος υπάλληλος έχασε τα διαπιστευτήρια του λογαριασμού VPN του λόγω του RedLine Stealer, με τους χειριστές του να χρησιμοποιούν τις πληροφορίες για να χακάρουν το δίκτυο της εταιρείας τρεις μήνες αργότερα.
Παρόλο που ο μολυσμένος υπολογιστής είχε εγκατεστημένο πρόγραμμα προστασίας, απέτυχε να εντοπίσει και να αφαιρέσει το RedLine Stealer.
Το κακόβουλο λογισμικό στοχεύει το αρχείο «Δεδομένα σύνδεσης» που βρίσκεται σε όλους τους browser που βασίζονται στο Chromium και είναι μια βάση δεδομένων SQLite όπου αποθηκεύονται τα ονόματα χρήστη και οι κωδικοί πρόσβασης.
Δείτε ακόμα: Mozilla Firefox: Η πρώτη εναλλακτική του Chromium στο Windows Store
Ακόμη και όταν οι χρήστες αρνούνται να αποθηκεύσουν τα διαπιστευτήριά τους στο πρόγραμμα περιήγησης, το σύστημα διαχείρισης κωδικού πρόσβασης θα εξακολουθεί να προσθέτει μια καταχώρηση που θα υποδεικνύει ότι ο συγκεκριμένος ιστότοπος βρίσκεται στη “μαύρη λίστα”.
Αν και ο κακόβουλος παράγοντας μπορεί να μην έχει τους κωδικούς πρόσβασης γι’ αυτόν τον λογαριασμό στη “μαύρη λίστα”, λέει ότι ο λογαριασμός υπάρχει, επιτρέποντάς του να εκτελεί credential stuffing ή επιθέσεις social engineering/phishing.
Αφού συλλέξουν τα κλεμμένα διαπιστευτήρια, οι hackers είτε τα χρησιμοποιούν σε περαιτέρω επιθέσεις είτε προσπαθούν να δημιουργήσουν έσοδα πουλώντας τα σε αγορές του Dark Web.
Μια άλλη πρόσφατη περίπτωση διανομής του RedLine είναι μια καμπάνια ανεπιθύμητης αλληλογραφίας με φόρμα επικοινωνίας ιστότοπου που χρησιμοποιεί αρχεία Excel XLL που κατεβάζουν και εγκαθιστούν το κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης.
Είναι σαν το RedLine να είναι παντού αυτή τη στιγμή, και ο κύριος λόγος πίσω από αυτό είναι η αποτελεσματικότητά του στην εκμετάλλευση ενός ευρέως διαθέσιμου κενού ασφαλείας, που τα σύγχρονα προγράμματα περιήγησης ιστού δεν μπορούν να αντιμετωπίσουν.
Η χρήση του προγράμματος περιήγησης ιστού για την αποθήκευση των διαπιστευτηρίων σύνδεσής σας είναι δελεαστική και βολική, αλλά είναι και επικίνδυνη.
Δείτε επίσης: DarkWatchman: Νέο malware κρύβεται στο Windows Registry
Αντίθετα, θα ήταν καλύτερο να χρησιμοποιήσετε έναν αποκλειστικό διαχειριστή κωδικών πρόσβασης που αποθηκεύει τα πάντα σε ένα κρυπτογραφημένο «θησαυροφυλάκιο» και ζητά τον κύριο κωδικό πρόσβασης για να το ξεκλειδώσει.
Επιπλέον, θα πρέπει να διαμορφώσετε συγκεκριμένους κανόνες για ευαίσθητους ιστότοπους, όπως πύλες ηλεκτρονικής τραπεζικής ή ιστοσελίδες εταιρικών περιουσιακών στοιχείων, που απαιτούν μη αυτόματη εισαγωγή διαπιστευτηρίων.
Τέλος, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι διαθέσιμος, καθώς αυτό το πρόσθετο βήμα μπορεί να σας σώσει από περιστατικά κατάληψης λογαριασμού, ακόμη και αν τα διαπιστευτήριά σας έχουν παραβιαστεί.
