Вредоносное программное обеспечение RedLine, которое ворует данные из популярных браузеров Chrome, Edge и Opera, в декабре 2021 года стало самой популярной программой, используемой в кибератаках.
Как следует из материалов сервиса Any.run, с начала месяца с помощью RedLine совершили более 22 тысяч атак.
Компания AhnLab ASEC сообщает, что RedLine крадет из браузеров сохраненные пароли, данные о банковских картах, информацию о криптовалютных кошельках, куки, системную информацию, например IP-адрес, и другие данные.
Программа RedLine появилась в российском даркнете в марте 2020 года. Объявление о продаже разместил русскоязычный пользователь с ником REDGlade, сообщила компания Insikt Group в исследовании, вышедшем в октябре. Она отметила, что RedLine начали активно использовать, начиная с первого квартала 2020 года, а распространение программа получила в 2021 году.
Злоумышленники продают вредоносную программу в даркнете и телеграмме в среднем за 150-200 долларов. В дальнейшем RedLine распространяется с помощью фишинговых рассылок с вложенными файлами в формате .doc, .xls, .rar, .exe, сообщает TJournal. Также ее загружают на маскирующиеся под онлайн-казино домены или, например, сайт шоколадной фабрики имени Крупской.
Авторы посвященного кибербезопасности сайта Bleeping Computer призвали не хранить учетные данные в браузерах. Они предложили использовать менеджер паролей и включить двухфакторную аутентификацию везде, где это возможно.