Zlonamjerni RedLine malwer moguće je legalno nabaviti na cyber-krime forumima za oko 200 dolara.
Služi za krađu informacija o robi. Sigurnosni centar, AhnLab ASEC, upozorio je da korištenje auto- login opcije na web browserima nije dobra ideja.
Malwer pogađa podjednako i pojedince i organizacije. Analitičari su naveli primjer saradnika jedne kompanije, koji je izgubio kredencijale za VPN nalog, što je poslužilo kao osnov da RedLine nekoliko mjeseci kasnije informacije zloupotrijebi i hakuje mrežu kompanije, piše PC Press.
Zanimljivo je da u slučaju RedLine-a ne pomaže ni anti-virus, jer ne uspjeva da detektuje i ukloni prijetnju. Malwer cilja na “Login Data” file u browserima i skladišti podatke za logovanje u SQLite bazama podataka. Dok su skladišta šifara za browser šifrovana, RedLine je u mogućnosti da razbije šifru, dokle god je logovan kao korisnik. Obzirom da se malver ponaša kao zaraženi korisnik, može da izvuče šifre sa njegovog profila na pretraživaču.
Chrome enkriptuje šifre uz pomoć CryptProtectData funkcije, izgrađene u Windows-u. Iako je ovo veoma sigurna funkcija koja koristi trostruki DES algoritam i kreira posebne korisničke ključeve za enkripciju, i dalje je moguće dekriptovati, ukoliko ste ulogovani na isti nalog kao korisnik koji je nalog koristio za enkripciju.