Un nuevo virus llamado Línea roja estás robando contraseñas de los navegadores web. Google Chrome, Microsoft Edge, Safari y Firefox Se convierten así en el objetivo de quienes tienen la mayor parte de su identidad y accesos en línea guardados en sus computadoras.
‘Redline Stealer’ se llama el malware (programa malicioso), que puede entrar en los dispositivos y obtener las contraseñas almacenadas en nuestro navegador. Apareció por primera vez en 2020 en un sitio web ruso oscuro y se puede comprar por alrededor de 150 y 200 dólares. Hasta hace poco incluso se podía encontrar a través de un canal de Telegram.
Su principal vía de propagación es a través de correos electrónicos y la publicidad de Google que podemos encontrar en los sitios web, aunque también se encontraba camuflada en forma de programa de edicion de fotos.
En los navegadores web basados en Chromium, el administrador de contraseñas está activo de forma predeterminada. Cuando iniciamos sesión en un sitio web, la información se almacena en un archivo llamado “Datos de inicio de sesión”.
Aquí, además del nombre de usuario y la contraseña, podemos encontrar la URL del sitio web, el número de veces que hemos accedido y la fecha de inicio de sesión, todo ello recopilado en un archivo de base de datos. SQLite.
En caso de que el usuario opte por no guardar la contraseña del sitio, solo la información del sitio web aparecerá en la tabla.
Según el último informe de computadora pitido, un medio especializado en seguridad cibernética y riesgos cibernéticos, el malware RedLine pudo robar detalles esenciales del consumidor, como contraseñas y direcciones de correo electrónico. El virus también pudo obtener credenciales, tarjetas de crédito y cookies del navegador.
También ataca vía VPN
Las VPN son para conectarse de forma segura. Pexels de fotos
Los expertos en seguridad también explicaron que las credenciales de varios clientes VPN y FTP también se vieron afectadas. Además de robar información esencial, este peligroso malware también puede robar cuentas de billetera de criptomonedas.
Otra cosa que hace que este malware sea bastante complicado es que puede instalar seguimiento de ataques de software y ejecutar comandos en el dispositivo o sistema infectado.
En un ejemplo presentado por los analistas, un empleado remoto perdió las credenciales de la cuenta VPN ante los actores RedLine Stealer que usaron la información para piratear la red VPN. la empresa tres meses después.
Aunque la computadora infectada tenía instalada una solución antimalware, no pudo detectar ni eliminar RedLine Stealer.
El malware apunta al archivo “Información de inicio de sesión” que se encuentra en todos los navegadores web basados en Chromium y es una base de datos SQLite donde se almacenan los archivos. Nombres de usuario y contraseñas.
Si bien los almacenes de contraseñas del navegador están encriptados, como los que usan los navegadores basados en Chromium, el malware que roba información puede descifrar el repositorio mediante programación siempre que inicie sesión como el mismo usuario.
Dado que RedLine se ejecuta como el usuario infectado, podrá extraer contraseñas de su perfil de navegador.
