RedLine – kradzież danych logowania na potęgę

2022 / 09 / 05

Złośliwy program RedLine robi użytek z faktu, że przeglądarki internetowe chcą nam coraz bardziej ułatwiać życie przechowując rozmaite dane i uzupełniając je za nas w formularzach.

RedLine kradnie dane logowania z przeglądarek już od lat i rozprzestrzenia się z użyciem przebiegłych, aczkolwiek tradycyjnych metod, takich jak sfałszowane aktualizacje dla systemu Windows. Jednak w 2022 r. nastąpiła potężna eskalacja aktywności tego szkodnika, czego skutkiem był masowy wypływ poufnych danych, łącznie z adresami e-mail, nazwami użytkowników, hasłami, danymi geolokalizacyjnymi, numerami telefonów, a nawet danymi związanymi z kartami bankowymi. Dane te w znacznej części trafiły do podziemnych zasobów, skąd cyberprzestępcy mogą je kupić, a następnie wykorzystać w swoich atakach.

Co stoi za eksplozją aktywności szkodnika RedLine?

Skoro RedLine jest już aktywny od lat, dlaczego akurat teraz zamienił się w odkurzacz do poufnych danych?

Jedną z odpowiedzi mogą być kryptowaluty i związane z nimi technologie, takie jak NFT. Cyberprzestępcy wykorzystali rosnące zainteresowanie zasobami związanymi z technologią blockchain jako wabik służący do rozprzestrzeniania szkodnika, który z kolei może zostać użyty do kradzieży portfeli kryptowalutowych. I nawet biorąc pod uwagę to, że wartość walut takich jak Bitcoin czy Ethereum jest wyjątkowo niestabilna, perspektywa kradzieży danych logowania, a w następstwie szczegółów finansowych, pozostaje dla przestępców niezmiennie atrakcyjna.

Jeżeli atakującym nie uda się ukraść tych cennych danych logowania, będą próbowali położyć swoje łapy na innych danych przechowywanych w przeglądarkach Chrome, Opera oraz Edge zainstalowanych na danym urządzeniu.

Czy nie lepiej byłoby po prostu nie ufać przeglądarce?

Można byłoby powiedzieć, że RedLine pokazuje doskonale, dlaczego nie należy przechowywać żadnych danych logowania w przeglądarkach. Takie stwierdzenie byłoby jednak krzywdzące dla ofiar ataków. Mimo że menedżery haseł przechowują dane w znacznie bezpieczniejszy sposób, mnóstwo osób w dalszym ciągu korzysta z funkcji autouzupełniania w przeglądarkach i mechanizmy te raczej prędko nie znikną. RedLine pokazuje jednak, że informacje te są na radarze cyberprzestępców, co oznacza, że użytkownicy, którzy chcą przechowywać dane w przeglądarkach, powinni podjąć pewne działania, by lepiej zabezpieczyć swoje zasoby. Dopóki szkodniki takie jak RedLine są dostępne dla wszystkich chętnych jako usługa za zaledwie 100 dolarów miesięcznie, użytkownicy będą musieli optymalizować swoje zabezpieczenia.

Jak zabezpieczyć swoje dane przed atakami RedLine i nie tylko

Przede wszystkim, konieczne jest stosowanie sprawdzonego i nowoczesnego produktu bezpieczeństwa – takiego jak F-Secure SAFE – który chroni zarówno przed samym szkodliwym programem RedLine, jak i przed narzędziami wykorzystywanymi do jego rozprzestrzeniania.

W dalszej kolejności użytkownicy powinni zacząć stosować podstawy zarządzania tożsamością i bezpieczeństwa kont, by zapobiec kradzieży tożsamości i wrogiego przejęcia kont online. Klasyczna porada dotycząca konieczności stosowania silnych i unikatowych haseł dla wszystkich ważnych kont da niewiele, jeżeli hasła te będą grzecznie czekały w funkcji autouzupełniania w przeglądarce, skąd RedLine i jemu podobni mogą je przechwycić.

Dobrym pomysłem będzie skorzystanie z usługi ochrony tożsamości, takiej jak F-Secure ID PROTECTION, która nie tylko zdejmuje z użytkownika obowiązek wymyślania i przechowywania haseł, ale dodatkowo śledzi wycieki danych logowania w internecie i informuje o wszelkich incydentach, takich jak RedLine.

Źródło: blog.f-secure.com/redline-stealer-has-sucked-up-countless-credentials-in-2022-alone