RedLine je zlonamjerni softver koji služi za krađu informacija, a može se kupiti za oko 200 dolara na forumima o cyber kriminalu i primijeniti bez mnogo znanja ili truda.
Novi izveštaj kompanije AhnLab ASEC upozorava da pogodnost korištenja funkcije automatskog prijavljivanja na web pregledncima postaje značajan sigurnosni problem, koji utiče kako na preduzeća tako i na pojedince. Malwer cilja “Login data” datoteku u kojoj se čuvaju korisnička imena i lozinke, a koja se nalazi u svim web preglednicima baziranim na Chromu.
Čak i kada korisnici odbiju da sačuvaju svoje akreditive u pregledniku, sistem za upravljanje lozinkama će i dalje dodati unos koji ukazuje da je određena web lokacija “na crnoj listi”.
Nakon prikupljanja ukradenih akreditiva, hakeri ih koriste u daljim napadima ili pokušavaju da ih unovče prodajom na “dark web” tržištima. Primjer koliko je RedLine postao popularan među hakerima je uspon “2easy” dark web tržišta, gdje je polovina svih prodatih podataka ukradena pomoću ovog malwera.
Šta uraditi i kako se zaštititi?
Korištenje web pregledača za čuvanje akreditiva za prijavu je primamljivo i zgodno, ali je veoma rizično čak i ukoliko nema prijetnji od infekcije malwerom.
Na taj način, lokalni ili udaljeni haker, sa pristupom korisnikovom uređaju, mogao bi da ukrade sve lozinke za nekoliko minuta. Umjesto toga, bilo bi najbolje da se koristi namjenski servis za upravljanje lozinkama, koji sve čuva u šifrovanom trezoru i zahtijeva glavnu lozinku kako bi ga otključao.
Štaviše, trebalo bi da konfigurišete posebna pravila za osjetljive web lokacije kao što su portali za elektronsko bankarstvo ili web stranice korporativnih sredstava, koja zahtijevaju ručni unos akreditiva.
Verifikaciju u više koraka je potrebno omogućiti gdje god je to dostupno, jer ovaj dodatni korak može da vas poštedi od incidenata da vaš nalog bude preuzet od strane hakera, čak i ukoliko su vaši podaci za prijavljivanje na nalog kompromitovani.