В сети получила распространение программа RedLine, ворующая в браузерах пароли и данные банковских карточек

Ее еще в марте 2020 года создал русскоязычный хакер.

Вредоносное программное обеспечение RedLine, которое ворует данные из популярных браузеров Chrome, Edge и Opera, в декабре 2021 года стало самой популярной программой, используемой в кибератаках.

Как следует из материалов сервиса Any.run, с начала месяца с помощью RedLine совершили более 22 тысяч атак.

Компания AhnLab ASEC сообщает, что RedLine крадет из браузеров сохраненные пароли, данные о банковских картах, информацию о криптовалютных кошельках, куки, системную информацию, например IP-адрес, и другие данные.

Программа RedLine появилась в роSSийском даркнете в марте 2020 года. Объявление о продаже разместил русскоязычный пользователь с ником REDGlade, сообщила компания Insikt Group в исследовании, вышедшем в октябре. Она отметила, что RedLine начали активно использовать, начиная с первого квартала 2020 года, а распространение программа получила в 2021 году.

Злоумышленники продают вредоносную программу в даркнете и телеграмме в среднем за 150-200 долларов. В дальнейшем RedLine распространяется с помощью фишинговых рассылок с вложенными файлами в формате .doc, .xls, .rar, .exe, сообщает TJournal. Также ее загружают на маскирующиеся под онлайн-казино домены или, например, сайт шоколадной фабрики имени Крупской.

Авторы посвященного кибербезопасности сайта Bleeping Computer призвали не хранить учетные данные в браузерах. Они предложили использовать менеджер паролей и включить двухфакторную аутентификацию везде, где это возможно.