RedLine bilgi çalan kötü amaçlı yazılım, Chrome, Edge ve Opera gibi popüler web tarayıcılarını hedef alarak şifrelerinizi tarayıcılarda saklamanın neden kötü bir fikir olduğunu gösterir.
Bu kötü amaçlı yazılım, siber suç forumlarında yaklaşık 200 $ karşılığında satın alınabilen ve fazla bilgi veya çaba gerektirmeden dağıtılabilen bir meta bilgi hırsızıdır.
Ancak yeni bir rapor AhnLab ASEC web tarayıcılarında otomatik oturum açma özelliğini kullanma kolaylığının hem kuruluşları hem de bireyleri etkileyen önemli bir güvenlik sorunu haline geldiği konusunda uyarıyor.
Analistler tarafından sunulan bir örnekte, uzaktaki bir çalışan, üç ay sonra bilgileri şirketin ağını hacklemek için kullanan RedLine Stealer aktörlerine VPN hesabı kimlik bilgilerini kaybetti.
Virüs bulaşan bilgisayarda kötü amaçlı yazılımdan koruma çözümü yüklü olsa da RedLine Stealer’ı algılayamadı ve kaldıramadı.
Kötü amaçlı yazılım, tüm Chromium tabanlı web tarayıcılarında bulunan ‘Giriş Verileri’ dosyasını hedefler ve kullanıcı adlarının ve şifrelerin kaydedildiği bir SQLite veritabanıdır.
Kullanıcılar kimlik bilgilerini tarayıcıda saklamayı reddetseler bile, şifre yönetim sistemi belirli web sitesinin “kara listeye alındığını” belirtmek için yine de bir giriş ekleyecektir.
Tehdit aktörü bu “kara listeye alınmış” hesabın parolalarına sahip olmasa da, onlara hesabın var olduğunu söyleyerek kimlik bilgisi doldurma veya sosyal mühendislik/kimlik avı saldırıları gerçekleştirmelerine izin verir.
Çalınan kimlik bilgilerini topladıktan sonra, tehdit aktörleri bunları daha sonraki saldırılarda kullanır veya bunları dark web pazarlarında satarak para kazanmaya çalışır.
RedLine’ın bilgisayar korsanları için ne kadar popüler hale geldiğinin bir örneği, bilgisayar korsanlarının yükselişidir. ‘2easy’ karanlık web pazarı, satılan tüm verilerin yarısının bu kötü amaçlı yazılım kullanılarak çalındığı yer.
RedLine dağıtımının yeni bir örneği bir web sitesidir. iletişim formu spam kampanyası Parola çalan kötü amaçlı yazılımı indirip yükleyen Excel XLL dosyalarını kullanan.
Sanki RedLine şu anda her yerde ve bunun arkasındaki ana neden, modern web tarayıcılarının ele almayı reddettiği, yaygın olarak bulunan bir güvenlik açığından yararlanmadaki etkinliğidir.
Bunun yerine ne yapmalı
Oturum açma kimlik bilgilerinizi saklamak için web tarayıcınızı kullanmak cazip ve kullanışlıdır, ancak bunu yapmak kötü amaçlı yazılım bulaşmaları olmasa bile risklidir.
Bunu yaparak, makinenize erişimi olan yerel veya uzak bir aktör birkaç dakika içinde tüm parolalarınızı çalabilir.
Bunun yerine, her şeyi şifrelenmiş bir kasada saklayan ve kilidini açmak için ana parolayı talep eden özel bir parola yöneticisi kullanmak en iyisi olacaktır.
Ayrıca, manuel kimlik bilgisi girişi gerektiren e-bankacılık portalları veya kurumsal varlık web sayfaları gibi hassas web siteleri için belirli kurallar yapılandırmalısınız.
Son olarak, mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin, çünkü bu ek adım, kimlik bilgileriniz ele geçirilmiş olsa bile sizi hesap devralma olaylarından kurtarabilir.